Как сделать ограничение на кол-во неправильно введённых паролей Active Directory?
Как сделать ограничение кол-во не верно введённых паролей для пользователей домена???
Я пробовал менять политику блокировки учётных записей (Конфигурация компьютера - Политики - Конфигурация Windows -> Параметры безопасности -> Политики учетных записей -> Политики блокировки учетных записей), но этот метод по не известной причине не хочет работать, gpudate /force не помог... Подскажите пожалуйста что я делал не правильно??
И как можно ограничить неудачные попытки входа в домен??
но этот метод по не известной причине не хочет работать...
Причины можно поискать в системных журналах и в GPResult
Как у вас настроена парольная политика (Default Domain Policy или отдельная) и куда она прилинкована? Если это отдельная политика - какой у нее приоритет применения?
Сравните свои действия, например, со статьей Настройка политики паролей пользователей в Active ...
Вы в какой политике меняете блокировку учетных записей, на каком уровне она применяется? Надо - в политике, применяемой к домену в целом (например, в Default Domain Policy).
Применяю в DefaultDomainPolicy. Так-же пробовал создавать отдельную политику, после назначал её в фильтрах безопасности для всех, и прописывал gpupdate /force. При просмотре gpresult /r в политиках ничего не меняется...