我有一個 GPO,它定義了密碼策略以及在一定次數的無效嘗試後的註銷策略:
我已確保此 GPO 套用至網域層級。
密碼策略應用良好且功能正常。為什麼帳戶鎖定保單沒有?
Powershell 結果:
答案1
根據您在評論中的回答:
使用 CTRL+ALT+DELETE 或受密碼保護的螢幕保護程式鎖定的工作站或成員伺服器上的失敗密碼嘗試不會被視為失敗的登入嘗試,除非互動式登入:需要網域控制器身份驗證才能解鎖工作站被設定為啟用。如果互動式登入:需要網域控制器驗證才能解鎖工作站啟用後,重複嘗試解鎖工作站失敗的密碼將計入帳戶鎖定閾值。
https://technet.microsoft.com/en-us/library/hh994574(v=ws.11).aspx
答案2
你錯了。不必設定此策略即可在鎖定的工作站上進行鎖定。這僅適用:當使用快取的憑證時,任何已發生的更改最近製作的在此身份驗證程序之後,不會考慮或套用帳戶所做的操作(例如使用者權限指派、帳戶鎖定或帳戶已停用)。
我已經對此進行了測試,簡單鎖定的工作站將根據群組原則被鎖定。