帳戶原則

適用於: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

此安全性原則設定參照提供 Windows 中的帳戶原則的概觀，並提供原則說明連結。

帳戶原則設定包括：

• 密碼原則

• 帳戶鎖定原則

• Kerberos 原則

如需設定安全性原則資訊，請參閱如何設定安全性原則設定。

使用群組原則套用的所有帳戶原則設定會都套用在網域層級。 預設值會出現在密碼原則設定、 帳戶鎖定原則設定和 Kerberos 原則設定的內建的預設網域控制站原則。 網域帳戶原則會變成是網域成員的任何 Windows 電腦的預設本機帳戶原則。 如果在網域層級以下的 Active Directory 網域服務 (AD DS) 中的任何層級設定這些原則，它們會影響只有成員伺服器上的本機帳戶。

注意事項
每個網域都可以有只有一個帳戶原則。 必須在預設網域原則或連結到網域的根目錄的新原則中定義和優先於預設網域原則，由網域中的網域控制站強制執行帳戶原則。 這些全網域的帳戶原則設定 (密碼原則、 帳戶鎖定原則和 Kerberos 原則) 會強制執行網域的網域控制站因此，網域控制站永遠會擷取這些帳戶原則設定的值從預設網域原則群組原則物件 (GPO)。

唯一例外是當另一個帳戶原則定義的組織單位 (OU)。 Ou 的帳戶原則設定會影響在 OU 中包含的任何電腦上的本機原則。 例如，如果 OU 原則定義不同的網域層級帳戶原則的最長密碼期限，OU 原則將套用後強制執行只有當使用者登入本機電腦。 預設的本機電腦原則只適用於在工作群組或網域套用 OU 帳戶原則都網域原則中的電腦。