Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] проблема с парольными политиками (http://forum.oszone.net/showthread.php?t=146995)

Nexiz 03-08-2009 16:55 1184495
проблема с парольными политиками
 
Может кто сталкивался - подскажите куда копать.
Домен windows 2003 - три контроллера. Все в одной локальной сети, все роли доступны.

При создании учетной записив AD, а также изменении пароля появляется сообщение "Password does not meet complexity requrements", независимо от того, какой пароль вводишь - сложный, легкий, при создании записи, или при смене пароля для существующей, от пользователя или через оснастку ADU&C.
1. Убирали в Default Domain Polisy все, что касалось паролей. Не просто ставили Not Defined, а выставляли все по нулям - безрезультатно;
2. Пересоздавали политику Default Domain Policy с помощью dcgpofix - не помогло;
3. Назначали одинаковые настройки в политиках Default Domain Policy и Default Domain Controller Policy для паролей - тоже самое;

Одна зацепка только нашлась, но от нее не знаем куда копать - RSOP на контроллерах разный - на одном контроллере эти настройки установлены как в Default Domain Policy (после пересоздания dcgpofix-ом мы их не трогали), а на двух других - Not Defined.

Проверяли GPRESULT - Default Domain Policy и Default Domain Controller Policy - обе применяются и ошибок во время применения политик нет.

Если у кого была проблема, подскажите плиз - как пофиксили?

Delirium 04-08-2009 01:18 1184852
Nexiz, а если отключить два других контроллера, на которых политика Not Defined, сделать gpupdate /force, и попробовать назначить пароль?

monkkey 04-08-2009 10:52 1185032
Maximum password age - 30 (по умолчанию). Если поставите 0 - не сможете сменить.
Minimum password age - 0
Length - необходимая, отличная от нуля.

Nexiz 04-08-2009 12:51 1185161
Ребята, спасибо за советы. Все попробовали, но это не помогло.
Но проблему решили-таки - глюк был в стороннем ПО, предназначенном для синхонизации данных, которое неожиданно стало криво работать. По-видимому, ввиду его тесной интергации с АД, и случилось это!

Nexiz 04-08-2009 13:17 1185192
Кому может пригодится - всякие перехватчики функции смены паролей можно найти в ключе HKLM\System\CurrentControlSet\LSa параметр Notification Packages.
Там нами и был вычислен враг.
Кстати, это именно тот случай, когда в логах системы ничего не найдешь - чисты как слеза младенца.


Время: 16:15.

Время: 16:15.
© OSzone.net 2001-