У меня есть GPO, который определяет политики паролей и политику выхода из системы после заданного количества неудачных попыток:
Я обеспечил применение этого объекта групповой политики на уровне домена.
Политики паролей применяются нормально и функционируют правильно. Почему политика блокировки учетной записи не работает?
Результат PowerShell:
решение1
На основании вашего ответа в комментариях:
Неудачные попытки ввода пароля на рабочих станциях или серверах-участниках, заблокированных с помощью сочетания клавиш CTRL+ALT+DELETE или защищенных паролем экранных заставок, не считаются неудачными попытками входа в систему, если толькоИнтерактивный вход в систему: для разблокировки рабочей станции требуется аутентификация контроллера доменаустановлен наВключено.Если интерактивный вход в систему: требуется аутентификация контроллера домена для разблокировки рабочей станциивключено, повторные неудачные попытки ввода пароля для разблокировки рабочей станции будут учитываться при определении порога блокировки учетной записи.
https://technet.microsoft.com/en-us/library/hh994574(v=ws.11).aspx
решение2
Вы ошибаетесь. Эту политику НЕ нужно устанавливать для работы блокировки на заблокированных рабочих станциях. Это применимо ТОЛЬКО: когда используются кэшированные учетные данные, любые ИЗМЕНЕНИЯ, КОТОРЫЕНЕДАВНО СДЕЛАНОвнесенные в учетную запись (например, назначение прав пользователя, блокировка учетной записи или ее отключение) не учитываются и не применяются после этого процесса аутентификации.
Я проверил это, и рабочие станции, которые просто заблокированы, будут заблокированы в соответствии с групповой политикой.