怎么开启Windows Server 2008R2域安全策略的方法步骤

相信很多用户在安装配置的时候都遇到过各种各样的问题。如：安装Windows Server 2008 R2系统，并且建了域环境，在添加新用户的时候，发现用简单的密码时域安全策略提示密码复杂度不够，于是就想在域安全策略里面把密码复杂度降低一点，但发现，在Windows Server 2008域的默认“管理工具”中，根本没有域安全策略这个选项（注：“域安全策略”在Windows Server 2003以前的系统默认在“管理工具”里面），只有一个本地安全策略，当用户打开本地安全策略时，会发现无论是账户策略还是本地策略，里面的项目都是灰色不可修改。解决方法是，用户需将Windows Server 2008 R2系统升级为域控制器，那么域会自动把本地安全策略的某些功能锁定。现在，Windows Server 2008 R2的域安全策略应如何启动和打开呢？一、方法步骤如下：1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。2、在打开的组策略管理，一次“林”-“域”-“sayms-组策略对象（Domain.com是指您的域名）”。3、右键点击Default Domain Policy然后选择“编辑”。4、到“计算机配置-策略-Windows 设置- 安全设置-账户策略- 密码策略”。5、您可以在右边的窗口中定义密码相关的策略，此策略会应用于整个域中的所有账户。

首先你要清楚“域安全策略”和“域控制器安全策略”的作用范围，以及他们作用的先后顺序。当一台计算机处于域模式，就会采用域策略。域对于独立的计算机而言，就是计算机本身。域策略属于计算机策略。计算机的策略大体上分为四类，他们分别是本地策略，域策略，站点策略以及ou策略。起作用的先后顺序为local policy(本地)--〉site policy(站点)--〉domain policy(域)--〉ou policy。一台处于工作组模式的计算机只会执行本地安全策略，而dc(domain controller)则至少要执行本地安全策略，域安全策略，域控制器安全策略三个策略，换言之，处于域模式的计算机要执行多条策略，那么就要有相应的措施保证策略不冲突。默认情况下，当多条策略之间不产生冲突的时候，多条策略之间是merge的关系，即和并执行但当产生冲突的时候，后执行的策略会替代先执行的策略。域控制器安全策略属于ou策略的一种。而域控制器安全策略仅仅作用在domain controller 这个组织单元(ou)上,他并不与域安全策略冲突，当他们和并执行时，在你所说的第一种情况下(“域控制器安全策略”中的“重命名管理员帐号名称”更改为sandong，而“域安全策略”设置为“未定义”)，计算机的管理员帐户遵照将本地安全策略执行，而域控制器安全策略中的管理员帐户则改为sandong。第二种情况下(“域安全策略”中设置sandong，而“域控制器安全策略”设置为“未定义”)本地安全策略将与域安全策略冲突，根据上述解释，由于域安全策略后于本地安全策略执行，且域控制器安全策略为“未定义”所以将执行域安全策略，所有所有域中计算机管理员将更名为sandong.

至少6个字符，要包括大小写、符号、数字这四组字符中的三组。如12abAB是有效密码，而123456是无效密码。你可以在进入系统后，打开开始菜单--管理工具--本地安全策略,将其中的账户策略--密码策略下的密码必须符合复杂性要求设置为禁用，然后就可以随便设置密码了。

---