Windows2003無法修改帳戶原則問題

為了測試LDAP，架了一台Windows2003，並升級為DC。


當要修改”群組原則”內的”帳戶原則”時，卻發現密碼複雜度、長度、有效期…都變成灰色的無法修改。將DC降級之後，發現帳戶原則又可以修改了。

到網路上查詢原因，有一篇文章說DNS沒設定好所引起，還有一篇文章說升級為SP2就可以解決。當然，這兩篇都是牽拖。

找了好久，終於找到問題點。原來我修改的是”本機群組原則”，升級為DC後，要使用”網域安全性原則”。真是大白癡。

本機群組原則

網域安全性原則