خیلی از ادمینها این سوالی که در پایین عنوان میکنم را میپرسند و این توضیح کوتاه را مینویسم، به امید آنکه مطلب درک و فهمیده شود .

سوال :
چگونه یک گروه پالسی GPO مربوط به Password و Account Lockout دیگری بسازم و آن را به یک OU لینک کنیم تا به یوزرهای آن OU اعمال شود و یا ما این گروه پالسی GPO را ساختیم و به OU لینک کردیم اما هیچ اتفاقی صورت نمیگیرد و تنظیمات ما اعمال Apply نمیشود .

قبل از هر توضیحی این توضیح کوتاه را بخوانید و همیشه به خاطر بسپارید :

فقط یک  Passwordو Account Lockout پالسی را با استفاده از گروه پالسی GPO در یک دومین Domain میتوان داشت و استفاده کرد .

خوب الان افرادی خواهند گفت، در ویندوز 2008/2008R2  میتوان چندینPassword  و Account Lockout را داشت و استفاده کرد. بله، این کاملا درست است ولی هیچ ربطی این تنظیمات به گروه پالسی GPO ندارد و این تنظیمات توسط Password Settings  Objects - PSOs صورت میگیرد .

حالا سوال این است که چرا نمیشود: :                    

Password و  Account Lockoutمربوط به قسمت تنظیمات کامپوتر Computer Setting در گروه پالسی GPO است. این به آن معنا است که فقط کامپیوترها Computers میتوانند این تنظیمات را دریافت کنند و نه یوزرها.Users  منظور از کامپیوترها کلاینتها Clients، سرورها Servers و دومین کنترولرها DCs است و روی کل دومین Domain تاثیر میگذارد .روند تغییرات Password و Account Lockout توسط دومین کنترلی که صاحب رول PDC است کنترل میشود و این دومین کنترولر بعضی از  Attributes را بر روی Objects دومین تغییر میدهد. سپس مقدار تغییر داده شده این Object ها توسط عملیات  Replication بر روی همه دومین کنترولرهای موجود در یک دومین نوشته میشود .