Windows2008新建域时Administrator 帐户密码不符合要求

U9常见问题及解决方案目录U9常见问题及解决方案 (1)一、服务器安装 (4)1、安装完 windows server 2008企业版，administrator的密码设置符合密码策略，但在建AD时，提示administrator账号密码不符合要求，进行不下去 (4)2、操作系统群集验证出错参数为NULL或空字符串 (4)3、创建群集时，验证失败 (4)4、重装sqlserver时报错，SKU无效 (4)5、win2008R2下安装sql2008群集时，第一个节点快完成时报错“MOF 编译器无法连接WMI 服务器。

原因可能是语义错误(例如，与现有WMI 知识库不兼容)或实际错误(例如，WMI 服务器启动失败)。

” (4)6、安装sql2008检测规则是报错“??性能计数器失败” (5)7、群集安装另一个节点时报错：“MOF 编译器无法连接WMI 服务器。

原因可能是语义错误(例如，与现有WMI 知识库不兼容)或实际错误(例如，WMI 服务器启动失败)。

” (5)8、异机连接sqlserver时报错，群集数据库 (5)9、windows群集验证“SCSI-3永久保留”报错，群集磁盘0不支持永久保留 (5)10、sql群集验证失败，Cluster_VerifyForError ??群集尚未验证，或者验证报告中报告了错误或失败 (5)11、Windows群集验证失败：IP地址重复（删除多余的网络连接本地连接2 ...） (6)12、Windows群集添加节点时，提示“计算机XXXX已加入群集”分析：事实上节点并不存在，所以无法通过管理群集来删除此节点。

(6)二、产品安装 (7)1、安装时报错“读取website失败” (7)2、安装WEB服务器报错，“无法安装” (7)3、安装WEB服务器报错 (7)4、安装其他服务器报错 (7)5、未能加载文件或程序集“UFSoft.UBF.UI.Base”或它的某一个依赖项。

系统无法让您登录请确定您的用户名及域无误——请再次输入密码解决案例今天，公司有员工的电脑出现故障，故障现象是登录系统时提示：系统无法让您登录，请确定您的用户名及域无误，请再次输入密码。

用户名是administrator,系统的登录密码肯定是对着了，本地账户，没有域。

就是登录不进去。

具体的解决步骤是这样的：1、用PE登录进去。

修改登录密码，重启系统后还是登录不进去。

2、用PE登录进去，新建一系统账户。

可以登录进去。

3、运行->输入“control userpasswords2”->选上“要使用本机，用户必须输入用户名和密码”4、运行-输入regedit 打开注册表5、展开到[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsNT\\CurrentV ersion\\Winlogon ]6、最重要的一步：找到注册表项DefaultDomainName，AltDefaultDomainName，删除。

重启后问题解决。

共享出来希望可以帮到大家。

Chaibf 2012.12教你如何用WORD文档(2012-06-27 192246)转载▼标签：杂谈1. 问：WORD 里边怎样设置每页不同的页眉？如何使不同的章节显示的页眉不同？答：分节，每节可以设置不同的页眉。

文件――页面设置――版式――页眉和页脚――首页不同。

2. 问：请问word 中怎样让每一章用不同的页眉？怎么我现在只能用一个页眉，一改就全部改了？答：在插入分隔符里，选插入分节符，可以选连续的那个，然后下一页改页眉前，按一下“同前”钮，再做的改动就不影响前面的了。

简言之，分节符使得它们独立了。

这个工具栏上的“同前”按钮就显示在工具栏上，不过是图标的形式，把光标移到上面就显示出”同前“两个字来。

3. 问：如何合并两个WORD 文档，不同的页眉需要先写两个文件，然后合并，如何做？答：页眉设置中，选择奇偶页不同与前不同等选项。

U9常见技术问题分析及处理发布人：U9平台技术部目录一、服务器安装 (7)1、安装完windows server 2008企业版，administrator的密码设置符合密码策略，但在建AD时，提示administrator账号密码不符合要求，进行不下去 (7)2、操作系统群集验证出错参数为NULL或空字符串 (8)3、创建群集时，验证失败 (8)4、重装sqlserver时报错，SKU无效 (9)5、win2008R2下安装sql2008群集时，第一个节点快完成时报错“MOF 编译器无法连接WMI 服务器。

原因可能是语义错误(例如，与现有WMI 知识库不兼容)或实际错误(例如，WMI 服务器启动失败)。

” (9)6、安装sql2008检测规则是报错“......性能计数器失败” .. (9)7、群集安装另一个节点时报错：“MOF 编译器无法连接WMI 服务器。

原因可能是语义错误(例如，与现有WMI 知识库不兼容)或实际错误(例如，WMI 服务器启动失败)。

” (10)8、异机连接sqlserver时报错，群集数据库 (10)9、windows群集验证“SCSI-3永久保留”报错，群集磁盘0不支持永久保留 (11)10、sql群集验证失败，Cluster_VerifyForError (11)11、Windows群集验证失败：IP地址重复（删除多余的网络连接本地连接2 ...）.. (12)12、Windows群集添加节点时，提示“计算机XXXX已加入群集” (13)1、安装时报错“读取website失败” (14)2、安装WEB服务器报错，“无法安装” (14)3、安装WEB服务器报错 (14)4、安装其他服务器报错 (14)5、未能加载文件或程序集“UFSoft.UBF.UI.Base”或它的某一个依赖项。

拒绝访问 (15)6、系统被锁定！可能是由于补丁执行引起的，请执行补丁同步解除锁定 (16)7、报表查看时提示：请求因HTTP状态失败：Unauthorized (17)8、浏览产业链服务时提示在同一配置范围中已经存在“Services”且具有相同密钥的子元素 (17)三、补丁安装 (21)1、正式环境安装补丁时提示“无法连接远程服务器，......soap等” (21)2、补丁下载出错 (22)四、使用报错 (24)1、登录报错问题，“SQL Server连接无关联......”.. (24)2、登陆PORTAL报错，“运行时错误” (25)3、系统可登陆，但点击保存、审核按钮等时报错"未将对象引用到对象的实例" (25)4、登陆系统后，切换几个菜单后就退出，日志报错“通信对象System.ServiceModel.Channels.ServiceChannel 无法用于通信，因为其处于“出错”状态。

关于“密码不满足密码策略的要求，检查最小密码长度、密码复杂性和密码历史的要求”的解决办法（Windows 2003 & Windows 2008）由于域的规约而导致的问题，问题在于密码设定不符合策略组的规约。

此时需要到域策略中设置响应选项来降低密码的复杂度。

（默认的复杂度需要至少7字符，且包含多个字母和数字）Windows Server 2003解决办法是：& L% A$ ]- e+ G" M' p: a# `选择开始>程序>管理工具>域安全策略>帐户策略>密码策略密码必须符合复杂性要求：由“已启用”改为“已禁用”；密码长度最小值：由“7个字符”改为“0个字符”使此策略修改生效有如下方法：1、等待系统自动刷新组策略，约5分钟~15分钟2、重启域控制器（若是修改的用户策略，注销即可）0 `# F' l2 a; W- a3 x7 l3、使用gpupdate命令仅刷新计算机策略：gpupdate/target:computer : M8 V) p# G0 Z5 g; B5 r, g' q仅刷新用户策略：gpupdate/target:user二者都刷新：gpupdateWindows Server 2008不一样的是, 管理员不能从本地策略组中将其密码策略修改, 而需要从GPM(Group Policy Management)"组策略管理器"中进行修改. 步骤如下:. q" y* D) m& ^2 F! KWindows Server 2008中, 打开GPM(Group Policy Management)方法: 依次选择start(开始)->Administrator Tools(管理者工具)->Group Policy Management(组策略管理器)->Run as administrator/Open(使用管理员权限打开)' |% H& Q# @0 m7 C1 k2 E1 p, @: @! l5 l: f开启GPM之后, 依次展开树状节点:- [: Q8 S; @" \3 Y6 B& kForest: [YOUR DOMAIN NAME(你的域名)]->domain(域)->[YOUR DOMAIN NAME(你的域名)]->Group Policy Object(组策略对象). 右键点击Default Domain Policy(默认域策略), 选择Edit(编辑)- E. E. _% B' ^0 T; h& O6 i% ^ Y z以上操作后将打开Group Policy Management Editor(组策略管理器)对话框, 依次展开树状节点: Computer Configuration(计算机配置)->Windows Settings(Windows设置)->Security Settings(安全设置)->3 x2 U! q! ?6 \5 R) L U7 u0 PAccount Policy(允许策略)->Password Policy(密码策略) 可以看到关于密码的策略设定, 只要将倒数第二项: Password must meet complexity requirments(密码复杂度)项目设成disable即可. 其余的策略因情况而设定.: C R1 \8 m( i p& t# Z最后选择start->run(运行), 输入gpupdate强制更新组策略设置.等待命令行结束之后即可完成.。

出现密码不满足密码策略的要求提示由于域的规约而导致的问题，问题在于密码设定不符合策略组的规约。

此时需要到域策略中设置响应选项来降低密码的复杂度。

（默认的复杂度需要至少7字符，且包含多个字母和数字）Windows Server 2003解决办法是：选择开始>程序>管理工具>域安全策略>帐户策略>密码策略密码必须符合复杂性要求：由“已启用”改为“已禁用”；密码长度最小值：由“7个字符”改为“0个字符”使此策略修改生效有如下方法：1、等待系统自动刷新组策略，约5分钟~15分钟2、重启域控制器（若是修改的用户策略，注销即可）3、使用gpupdate命令仅刷新计算机策略：gpupdate/target:computer仅刷新用户策略：gpupdate/target:user二者都刷新：gpupdateWindows Server 2008不一样的是, 管理员不能从本地策略组中将其密码策略修改, 而需要从GPM(Group Policy Management)"组策略管理器"中进行修改. 步骤如下:Windows Server 2008中, 打开GPM(Group Policy Management)方法: 依次选择start(开始)->Administrator Tools(管理者工具)->Group Policy Management(组策略管理器)->Run as administrator/Open(使用管理员权限打开)开启GPM之后, 依次展开树状节点:Forest: [YOUR DOMAIN NAME(你的域名)]->domain(域)->[YOUR DOMAIN NAME(你的域名)]->Group Policy Object(组策略对象). 右键点击Default Domain Policy(默认域策略), 选择Edit(编辑)以上操作后将打开Group Policy Management Editor(组策略管理器)对话框, 依次展开树状节点: Computer Configuration(计算机配置)->Windows Settings(Windows设置)->Security Settings(安全设置)->Account Policy(允许策略)->Password Policy(密码策略) 可以看到关于密码的策略设定, 只要将倒数第二项: Password must meet complexity requirments(密码复杂度)项目设成disable即可. 其余的策略因情况而设定.最后选择start->run(运行), 输入gpupdate强制更新组策略设置 .等待命令行结束之后即可完成.。

在当今信息化社会，系统密码的安全性显得尤为重要。

然而，很多时候我们会发现自己的系统密码组策略规则并不符合要求。

这不仅给个人信息安全带来了隐患，也可能对企业和组织的信息资产造成潜在威胁。

正确设置系统密码组策略规则是至关重要的。

1. 密码长度与复杂度一个安全的密码组策略应该确保密码长度和复杂度。

密码的长度和复杂度直接关系到密码的安全性。

通常来说，密码长度越长，破解难度就越大。

密码应该包含大小写字母、数字和特殊字符，以增加密码的复杂度，从而提高密码的强度。

然而，很多时候我们发现自己的系统密码长度过短，或者密码只包含了数字和小写字母，远远不能满足密码复杂度的要求。

2. 密码的定期更改密码组策略应该包括密码的定期更改规则。

即使是一个非常安全的密码，长时间不更改也会存在泄露和被破解的风险。

密码策略应该要求用户定期更改密码，以保障密码的安全性。

然而，很多时候我们会发现有些系统并没有设置密码定期更改的规则，导致密码长时间未更改，存在潜在的安全风险。

3. 密码历史记录另外，一个好的密码组策略应该包括密码历史记录规则。

密码历史记录规则要求用户在更改密码时不能使用之前使用过的密码，以防止用户反复使用同一个密码，降低密码的安全性。

然而，很多系统并没有设置密码历史记录规则，导致用户可以反复使用同一个密码，存在安全风险。

4. 锁定账户密码组策略还应该包括账户锁定规则。

当用户连续多次输入错误密码时，系统应该自动锁定账户一段时间，防止暴力破解密码。

然而，很多系统并没有设置账户锁定规则，导致存在暴力破解密码的风险。

以上是一些常见的系统密码组策略规则不符合要求的情况，这些情况都会给密码安全带来潜在威胁。

正确设置系统密码组策略规则，确保密码的安全性是至关重要的。

合理设置系统密码组策略规则对于确保系统和个人信息的安全至关重要。

只有在密码长度与复杂度、密码的定期更改、密码的历史记录和账户锁定等方面都符合要求，才能有效地保障密码的安全性。

2008R2密码策略强制密码历史描述重新使用旧密码之前，该安全设置确定与某个用户帐户相关的唯一新密码的数量。

该值必须为0 到24 之间的一个数值。

该策略通过确保旧密码不能继续使用，从而使管理员能够增强安全性。

默认值：在域控制器上为24。

在独立服务器上为0。

注意默认情况下，成员计算机遵循它们的域控制器的配置。

要维持密码历史记录的有效性，则在通过启用密码最短使用期限安全策略设置更改密码之后，不允许立即更改密码。

有关密码最短使用期限安全策略设置的相关信息，请参阅密码最短使用期限。

配置此安全设置密码最短使用期限描述该安全策略设置确定用户可以更改密码之前必须使用该密码的时间（单位为天）。

可以设置 1 到998 天之间的某个值，或者通过将天数设置为0，允许立即更改密码。

密码最短使用期限必须小于密码最长使用期限，除非密码最长使用期限设置为0（表明密码永不过期）。

如果密码最长使用期限设置为0，那么密码最短使用期限可设置为0 到998 天之间的任意值。

如果希望强制密码历史有效，请将密码最短有效期限配置为大于0。

如果没有密码最短有效期限，则用户可以重复循环通过密码，直到获得喜欢的旧密码。

默认设置不遵从这种推荐方法，因此管理员可以为用户指定密码，然后要求当用户登录时更改管理员定义的密码。

如果将该密码的历史记录设置为0，则用户不必选择新密码。

因此，默认情况下将密码历史记录设置为1。

默认值：在域控制器上为1。

在独立服务器上为0。

注意默认情况下，成员计算机遵循它们的域控制器的配置。

配置此安全设置可通过打开相应的策略并按以下方式展开控制台树来配置该安全设置：计算机配置\Windows 设置\安全设置\帐户策略\密码策略\密码最长使用期限描述该安全设置确定系统要求用户更改密码之前可以使用该密码的时间（单位为天）。

可将密码的过期天数设置在1 至999 天之间，或将天数设置为0，可指定密码永不过期。

如果密码最长使用期限在 1 至999 天之间，那么密码最短使用期限必须小于密码最长使用期限。

一台2000P的计算机A，他的登陆用户是abcd，密码abcd123，但是在别的计算机上用该帐号访问计算机A提示用户名或者密码错误。

该计算机访问局域网或者是互联网都没有问题，包括访问局域网内其他计算机。

用户名和密码肯定没有问题，因为我用管理员帐号也不能访问该计算机。

偶尔有的计算机也可以访问该计算机。

重新安装了网卡驱动。

以前遇到过类似情况，一个帐号，用在98系统就可以登陆服务器，用在2000的计算机上就不能登陆服务器。

后来把服务器的该帐号密码重新设置就可以用了。

我不想重新安装系统。

郁闷死了。

找到相关的：用户名和密码错误无法加入域：1、访问时提示的用户名和密码是不是用户名是灰色的，而单纯让你输密码？2、在输用户名和密码的时候是不是像楼上说的，大小写？3、2000系统里面的GUEST帐户有没有开启，共享有没有打开？看你的条件我觉得是没有打开，你去开启试看看。

4、试着用\\IP看看能否访问。

5、试着用\\机器名称看看能否访问。

6、如果上面的都不行，重新安装一下协议。

[ZT]Windows 98/2000/XP/2003访问XP的用户验证问题首先关于启用Guest为什么不能访问的问题：1、默认情况下，XP 禁用Guest帐户2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问3、默认情况下，XP的本地安全策略-> 安全选项里，"帐户：使用空密码用户只能进行控制台登陆"是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码......所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。

原因是这个安全策略在作怪（管理工具-> 本地安全策略-> 安全选项-> "网络访问：本地帐户的共享和安全模式"）。

Server2008局域⽹共享访问⽤户名密码⽅式设置1、禁⽤Guest⽤户此步⾮必须——运⾏本地安全策略（运⾏⾥输⼊gpedit.msc）,找到本⾮策略--⽤户权限分配下的“拒绝从⽹路访问这台计算机”，添加本地Guest帐户2、调整安全选项下，⽹络访问：本地帐户的的共享和安全模型为“经典”3、打开“启⽤密码保护共享”4、本地建⽴共享⽤的⽤户、密码5、设置⽂件夹共享的权限7、设置共享⽂件夹的NTFS权限取消继承的权限--》添加⾃⼰定义的权限即可（要包含共享⽤户或共享⽤户所在的⽤户组，权限要包含所设置的共享权限）备注1：变通，客户机⾮administrator⽤户登录系统时可能出现不能⽆权限不能正常访问（本地⾮administrator⽤户会默认使⽤Guest⽤户去访问共享，需在服务端禁⽤Guset⽤户），⽽服务端⽆权限修改时，可将⽹路凭据添加到客户机本地备注2：延伸，使⽤Windows Server 2008系统访问windows server 2003或windows XP⽂件共享时，输⼊验证的⽤户名和密码都正确，但是系统依然提⽰：“Logon unsuccessful: Windows is unable to log you on. Be sure that your user name and password are correct.”的提⽰。

原因是Winwod server 2003或Windows XP不⽀NTLMv2密码加密⽅式解决⽅法：运⾏组策略编辑器gpedit.msc -》打开计算机配置-》windows设置-》安全设置-》本地策略-》安全选项中的：⽹络安全：LAN管理器⾝份验证级别，默认是“没有定义”，更改为“发送LM和NTLM响应”。

备注3:Windows2008可根据⽤户权限显⽰（隐藏）共享⽂件夹，叫做“基于访问权限的枚举”，即Access Based Enumeration。

一台2000P的计算机A，他的登陆用户是abcd，密码abcd123，但是在别的计算机上用该帐号访问计算机A提示用户名或者密码错误。

该计算机访问局域网或者是互联网都没有问题，包括访问局域网内其他计算机。

用户名和密码肯定没有问题，因为我用管理员帐号也不能访问该计算机。

偶尔有的计算机也可以访问该计算机。

重新安装了网卡驱动。

以前遇到过类似情况，一个帐号，用在98系统就可以登陆服务器，用在2000的计算机上就不能登陆服务器。

后来把服务器的该帐号密码重新设置就可以用了。

我不想重新安装系统。

郁闷死了。

找到相关的：用户名和密码错误无法加入域：1、访问时提示的用户名和密码是不是用户名是灰色的，而单纯让你输密码？2、在输用户名和密码的时候是不是像楼上说的，大小写？3、2000系统里面的GUEST帐户有没有开启，共享有没有打开？看你的条件我觉得是没有打开，你去开启试看看。

4、试着用\\IP看看能否访问。

5、试着用\\机器名称看看能否访问。

6、如果上面的都不行，重新安装一下协议。

[ZT]Windows 98/2000/XP/2003访问XP的用户验证问题首先关于启用Guest为什么不能访问的问题：1、默认情况下，XP 禁用Guest帐户2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问3、默认情况下，XP的本地安全策略-> 安全选项里，"帐户：使用空密码用户只能进行控制台登陆"是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码......所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。

原因是这个安全策略在作怪（管理工具-> 本地安全策略-> 安全选项-> "网络访问：本地帐户的共享和安全模式"）。

北京市自动化工程学校课程名称网络服务器配置与管理 2016 -2017 学年第二学期教案序号18-46教学内容及教师活动学生活动教学设计图90分钟一、填空题（每空1分，共20分）1.流行的网络操作系统包括UNIX、Windows、Linux 、NetWare等。

2.Windows网络的管理方式有：工作组和域。

3.Windows Server 2008安装程序会创建一个称Administrator 的用户帐户，需要完全控制计算机时，可以使用这个帐户。

4.在一个域中，计算机的角色主要有：域控制器、成员服务器和工作站。

5.Windows Server 2008的磁盘管理支持基本磁盘和动态磁盘磁盘。

6.一块物理磁盘最多可分为 4 主分区，最多可以有 1 扩展分区。

7.共享文件夹的权限共有读取、更改和完全控制三种。

8.在一个TCP/IP网络中，实现为计算机自动分配IP地址的服务是DHCP 服务。

9.在域结构的网络中，DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务，它必须经过一个“授权步骤。

未经此步骤的DHCP服务器在接收到DHCP客户端索取IP地址的要求时，并不会给DHCP客户端分派IP地址。

10.DNS服务器支持两种查询类型：正向查询和反向查询。

11.为了向用户提供完全合格域名（FQDN）的解析功能，需要在网络中安装并配置DNS 服务器。

12.在一台计算机上建立多个Web站点的方法有使用不同的IP地址、端口号和主机头。

13.利用FTP服务，用户可以将远程计算机上的这些文件下载到自己计算机的磁盘中，也可将本机上的文件上传到远程计算机上。

14．在各种网络安全解决方案中,形成了两套安全体系：。

15. NAT的中文含义是网络地址转换。

16．Exchange 2007分为两个版本,分别为：标准版和企业版。

17．在Windows Server 2008中可添加的路由协议是 RIP和 OSPF 。

18.目前常见的远程访问方式有电话线+Modem拨号连接方式和VNP 连接方式。

W i n d o w s2008新建域时A d m i n i s t r a t o r帐户密码不符合要求Windows 2008 系统安装完毕后，（环境：在安装的时间，系统没有设置密码。

做好系统后，进入制面板添加了密码或按ctr+alt+del设置密码后在服务器管理-角色-Active Directory 域服务安装域控制器即：dcpromo.exe时）使用Active Directory域服务安装向导，在选择某一部署配置时（即根域时），出现以下提示：在cmd中输入：net user administrator 回车
你会发现Administrator需要密码为no。

原因：原来在装系统的时候没有对administrator管理账号设置密码，只是在进入系统后利用控制面板添加了密码，在系统由工作组状态转向域主状态的时候系统需要将本地的administrator转为域管理帐号而此时系统并未对administrator帐户的信息及时更新，通过net user administrator 发现其“需要密码”此字段仍为no的状态即系统依然认为administrator是空密码因此导致升级到域失败。

解决方法：
在cmd 里输入如下命令：net user administrator /passwordreq:yes 成功！
如下图：
在继续安装，系统操作正常。

解决ActiveDirectory密码不满⾜密码策略的要求
问：在新安装的AD⾥建⽴新⽤户时总会提⽰说“密码不满⾜密码策略的要求，检查最⼩密码长度、密码复杂性和密码历史的要求”。

答： 1，打开域安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。

定义这个策略设置为:已禁⽤。

/ 密码长度最⼩值：定义这个策略设置为0。

2，打开域控制器安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。

定义这个策略设置为：已禁⽤。

/ 密码长度最⼩值：定义这个策略设置为0。

3，最后运⾏刷新组策略命令为：gpupdate /force
这样我们就可以建⽴⽤户了。

win2008域管理员无法更改本地安全策略，打开密码策略是灰色的，无法更改。

的解决如下！域组策略域组策略是指应用于站点，域或者组织单元(OUs)的策略，它的最终作用对象通常是多个用户或者计算机，可以在DC上点开始–运行–然后键入gpmc.msc来运行。

针对您的问题，密码策略是属于域级别的策略，必须在默认域策略或链接到根域的新策略中定义。

所以虽然您可以在Default domain controller policy 中定义密码策略，但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域，所以在Default domain controller policy 中定义密码策略是无效的。

另外由于域组策略的优先级高于本地组策略的优先级，在域密码策略应用并生效后，所有已经加入域的电脑（包括DC）的本地策略中，密码相关设置都会变成灰色不可修改状态。

从您第一次上传的截图来看，您打开的是本地策略，在本地策略中的，密码策略就应该是灰色的，无法编辑。

这是因为当一台服务器被提升为域控制器后，本地策略不再有效，取而代之的是默认域策略。

当我们点击开始–运行–然后键入gpedit.msc回车后，本地策略编辑器就会被打开。

而由于域组策略的优先级高于本地组策略的优先级，所有在域组策略中已经设定过的策略都将变为灰色不可修改状态（比如密码策略）。

如果您要修改密码策略，可以用如下方法：1．点击开始–运行–然后键入gpmc.msc，回车后打开“组策略管理”控制台。

2．展开到“域-> ->组策略对象（是指您的域名）”。

3．右键点击Default Domain Policy然后选择“编辑”。

4. 展开到“计算机配置->策略-> Windows 设置->安全设置->账户策略- >密码策略”。

5．您可以在右边的窗口中定义密码相关的策略，此策略会应用于整个域中的所有账户。