Войти

Показать полную графическую версию : Пользователь не может самостоятельно сменить пароль в домене


sashakotljarov@vk
18-05-2016, 09:30
Всем привет! Трабл в следующем...
Домен на 2003 винде, чуть больше 300 пользователей. С некоторого времени, пользователи не могут самостоятельно, через ctrl+alt+del сменить пароль. На экране пользователя (Windows 7) выводится сообщение "Не удается обновить пароль. Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновлений". Была групповая политика на эту тему, ее убрали (сложность отключена, мин. длинна пароля = 0, хранение паролей = 0). В локальной политике на компьютере пользователя тоже по нулям, т.е. все как надо, политика обновляется. В редакторе атрибутов пользователя параметры msDS-PSOApplied и msDS-ResultantPSO стоит "не задано". Галочки на запрет смены пароля не установлено, но если установить то ругается "Отказано в доступе" у пользователя.
Еще интересный момент, если поставить пользователю галочку "Требовать смены пароля при следующем входе в систему" то пользователь успешно меняет свой пароль.
Пользователь имеет идминские права на локальной машине и тестово он Domain Admins.
На dc в эвентах ид 627 неудачная попытка входа. Контроллеры перезагружались.

Интересует, откуда на Win 7 у пользователя берется сообщение о том что пароль не соответствует политике домена.
Нужны идеи!!!

El Scorpio
03-06-2016, 02:59
Была групповая политика на эту тему, ее убрали (сложность отключена, мин. длинна пароля = 0, хранение паролей = 0). »
Создайте и примените новую групповую политику с нулевой сложностью пароля.
Просто чтобы явно перекрыть остатки старых политик

snark
06-06-2016, 21:16
Парольная политика для всего домена создается в GPO Default Domain Policy: Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Политики учетных записей — Политика паролей.
Проверьте, есть ли она там у вас.

sashakotljarov@vk
03-10-2016, 09:25
Парольная политика для всего домена создается в GPO Default Domain Policy: Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Политики учетных записей — Политика паролей.
Проверьте, есть ли она там у вас. »

Тут все чисто.

Создайте и примените новую групповую политику с нулевой сложностью пароля.
Просто чтобы явно перекрыть остатки старых политик »

Спасибо! Это частично решило проблему. Действительно, сначала установили политику, потом перевели ее в "Не определено", а это политику не отменяет, а оставляет как есть.

Сейчас в продолжении другая проблема - до истечения срока пароля пользователь может изменить пароль по ctrl+alt+del, но после того как пароль истек, после формы смены пароля пользователь получает сообщение "Вход в систему не выполнен...". Подскажите в какую сторону копать?




© OSzone.net 2001-2012