windows2012 R2本地密码策略的解决方法是灰色无法修改(win2008和R2方法通用)
本地策略密码变灰的情况一般发生在系统已经提升为域控制器时。 (即激活域AD后,本地策略将被禁用并显示为灰色。)下面将为您介绍解决方案:
有两种类型的组策略:本地组策略和域组策略。
本地组策略(如果域没有打开,进去修改这里,但是添加域名后就不行了,看下面的情况)
本地组策略是指应用于本机的策略,设置后只对本机有效。操作方法是启动-运行-然后输入gpedit.msc,在弹出的本地组策略编辑器中进行设置。
域组策略
域组策略是应用于站点、域或组织单位 (OU) 的策略,其最终目标通常是多个用户或计算机。可以点击开始-运行-然后输入gpmc.msc运行。
当系统成为域控制器后,本地策略不再有效,被默认域策略替代。
继续使用本地策略编辑器,你会发现有些选项是灰色的,无法修改,比如这个密码策略,因为域组策略的优先级高于本地组策略。
此时本地策略编辑器没了,我们需要修改的是域组策略的【密码策略】,如下:
1、点击开始-运行-输入gpmc.msc本地策略编辑器没了,回车打开“组策略管理”
2、依次展开:Forest--Domain--Domain.com--Default Domain Policy,
3、右键单击默认域策略并选择[编辑],打开[组策略管理编辑器]。
windows2012 组策略
4、依次展开:计算机配置--策略--Windows设置--安全设置--账户策略--密码策略。
5、可以在【密码策略】右侧修改相应项。
windows2012 组策略编辑器
6、修改后记得使用命令 gpupdate /force 更新组策略才能生效,否则可能需要重启才能生效。
全文见:
