sashakotljarov@vk
18-05-2016, 09:30
Всем привет! Трабл в следующем...
Домен на 2003 винде, чуть больше 300 пользователей. С некоторого времени, пользователи не могут самостоятельно, через ctrl+alt+del сменить пароль. На экране пользователя (Windows 7) выводится сообщение "Не удается обновить пароль. Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновлений". Была групповая политика на эту тему, ее убрали (сложность отключена, мин. длинна пароля = 0, хранение паролей = 0). В локальной политике на компьютере пользователя тоже по нулям, т.е. все как надо, политика обновляется. В редакторе атрибутов пользователя параметры msDS-PSOApplied и msDS-ResultantPSO стоит "не задано". Галочки на запрет смены пароля не установлено, но если установить то ругается "Отказано в доступе" у пользователя.
Еще интересный момент, если поставить пользователю галочку "Требовать смены пароля при следующем входе в систему" то пользователь успешно меняет свой пароль.
Пользователь имеет идминские права на локальной машине и тестово он Domain Admins.
На dc в эвентах ид 627 неудачная попытка входа. Контроллеры перезагружались.
Интересует, откуда на Win 7 у пользователя берется сообщение о том что пароль не соответствует политике домена.
Нужны идеи!!!
Домен на 2003 винде, чуть больше 300 пользователей. С некоторого времени, пользователи не могут самостоятельно, через ctrl+alt+del сменить пароль. На экране пользователя (Windows 7) выводится сообщение "Не удается обновить пароль. Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновлений". Была групповая политика на эту тему, ее убрали (сложность отключена, мин. длинна пароля = 0, хранение паролей = 0). В локальной политике на компьютере пользователя тоже по нулям, т.е. все как надо, политика обновляется. В редакторе атрибутов пользователя параметры msDS-PSOApplied и msDS-ResultantPSO стоит "не задано". Галочки на запрет смены пароля не установлено, но если установить то ругается "Отказано в доступе" у пользователя.
Еще интересный момент, если поставить пользователю галочку "Требовать смены пароля при следующем входе в систему" то пользователь успешно меняет свой пароль.
Пользователь имеет идминские права на локальной машине и тестово он Domain Admins.
На dc в эвентах ид 627 неудачная попытка входа. Контроллеры перезагружались.
Интересует, откуда на Win 7 у пользователя берется сообщение о том что пароль не соответствует политике домена.
Нужны идеи!!!