Soluciones a problemas de políticas de grupo de dominio en WINDOWS SERVER 2003

WINDOWS 2008 modificó AD y agregó múltiples políticas de contraseña. La estructura AD de 2003 determina que no importa qué método adopte, no puede implementar una estrategia de contraseñas múltiples. Sólo se pueden considerar subdominios o múltiples dominios.

1 En un dominio de Windows 2003, sólo puede haber una política de contraseñas a nivel de dominio, que se aplicará a todas las cuentas de dominio. Además, la política de contraseñas de configuración de la política de grupo debe estar vinculada al nivel funcional del dominio para que entre en vigor. La política de contraseña predeterminada se configura en la política de dominio predeterminada.

2 Si las cuentas de usuario de su dominio no tienen establecidas otras políticas de contraseña a nivel de unidad organizativa, las restricciones definidas en la política de contraseñas a nivel de dominio restringirán estas cuentas de usuario de dominio.

3 Si se establece una política de contraseña a nivel de OU en la OU donde se encuentra su cuenta de usuario de dominio, el diseño de AD determina que la política de contraseña a nivel de OU no tendrá efecto en ninguna cuenta de usuario de dominio. pero solo tendrá efecto en las cuentas de usuarios locales en las computadoras miembros del dominio que reciben esta política. Entonces, el resultado es que la política de contraseñas a nivel de OU no tiene restricciones en las cuentas de usuario del dominio bajo ella (solo aceptan la política de contraseñas a nivel de dominio), pero hay restricciones en las cuentas locales de las computadoras miembros del dominio bajo ella.