winsdows server 2016 AD域服务器配置时密码不符合密码策略？

因为输入的密码过于简单，请输入密码包含大写、小写、特殊字符与数字即可。或点开始--运行--secpolmsc--帐户策略--密码策略--禁止密码必须符合复杂性要求即可。

密码必须符合复杂性要求：由“已启用”改为“已禁用”；

密码长度最小值：由“7个字符”改为“0个字符”

1、AD域名：域是复制的单位。特定域中的所有域控制器可接收更改内容并将这些内容复制到域中的所有其他域控制器中。Active Directory 中的每个域用域名系统 (DNS) 域名标识，并且需要一个或多个域控制器。如果您的网络需要一个以上的域，那么您可以轻松创建多个域。

2、AD：Active Directory =>

Active Directory® 目录服务可安装在运行 Microsoft® Windows Server™ 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 的服务器上。Active Directory 存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。

3、AD架构：Active Directory 架构包含目录中所有对象的定义。每个新创建的目录对象都会在写入该目录之前针对架构中的相应对象定义进行验证。架构由对象类和属性组成。基础（或默认）架构包含一组丰富的对象类别和属性以满足大多数单位的需要，并遵循目录服务的国际标准化组织 (ISO) X500 标准进行建模。由于这是可扩展的，因此可以在基础架构中修改和添加类别和属性。但是，应仔细考虑所做的每个更改，因为扩展架构会影响整个网络。

AD域服务器的作用是：　

1、安全集中管理，统一安全策略。

2、软件集中管理，按照公司要求限定所有机器只能运行必需的办公软件。

3、环境集中管理，利用AD可以统一客户端桌面,IE,TCP/IP等设置。

4、活动目录是企业基础架构的根本，为公司整体统一管理做基础。

域名类型：

一是国际域名（international top-level domain-names，简称iTDs），也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的 com top，表示网络提供商的net，表示非盈利组织的org等。

很简单就可以实现，而且0成本，在AD跟客户机上面设置就可以了，不用像楼上楼下说的什么防火墙啊、网管软件啊、ISA等等，你跟老板说要买这些，老板估计不会答应下来，而且会对你印象不好。

下面是解答：

1、2，可以通过AD上面的DNS来实现，因为加入域需要首选项要设置成AD上面的DNS IP，可以从这点入手。老板和经理级以上人员，在备用DNS上面填写运营商的DNS即可，达到无限上网要求；所有员工使用自己的帐号和密码登陆系统后，只能收发邮件和上公司网站的，在你AD上面的DNS添加邮件服务器和公司网站的IP、域名解析记录即可，备用DNS不要设置。另外担心所有员工自己添加备用DNS，把员工帐号权限改成非管理员组即可，或者从组策略设置相关策略项也可以。

3，设置文件服务器的文件目录访问权限，可以从共享权限来设置，这个相对来说比较简单，也一般是用这个，也可以从NTFS权限入手，涉及权限对象输入相关的用户名即可。