Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   В домене на некот машинах не меняет пароль (http://forum.oszone.net/showthread.php?t=99021)

Wil_Bober 25-01-2008 10:39 725146
В домене на некот машинах не меняет пароль
 
В домене (2000 server + пользователи на 2000 и ХР)раз в месяц пользователя необходимо менять свои пароли на вход в компьютер. Из более 100 машин есть 3-5 машин с которых при попытке смены пароля выдают ошибку (отказано в доступе). Эти же пользователи с других машин свободно меняют пароль. (службы DCOM,RPC включены). Подскажите куда копать. Пожалуйста.

HLT 25-01-2008 11:18 725177
Event log что говорит на тех машинах, на которых пароль не меняется?

Вдогонку: те машины, на которых не получается сменить пароль, - чем-то отличаются от тех, на которых всё нормально? Может, на них какая-то особая групповая политика применяется?

У Вас домен не с NT мигрировавший? Сразу 2000 был? Тогда дальше можно не читать.
Если мигрировавший с NT - может быть такая фигня:
Цитата:
When you attempt to change your expired domain password from a client workstation, the Access Denied error message appears. This problem occurs when "Users Must Log On In Order To Change Password" is selected in the User Manager for Domains Account Policy dialog box.
Читаем дальше:http://support.microsoft.com/kb/255776
То есть эта политика была в NT, но в 2000 её убрали. Если домен мигрировал с NT - могло остаться...
(вот такие досужие домыслы)

Wil_Bober 25-01-2008 11:35 725191
машины ничем не отличаются, никаких особых политик не применяется. Насчет миграции нет, был сразу 2000.

HLT 25-01-2008 11:42 725197
Цитата:
Цитата Wil_Bober
машины ничем не отличаются, никаких особых политик не применяется »
остается посмотреть event log

Pili 25-01-2008 11:59 725209
Wil_Bober, Вывести эти проблемные компы из домена, удалить в домене и снова внести - пробовали?

NiOl 25-01-2008 17:42 725431
Цитата:
Цитата Wil_Bober
Из более 100 машин есть 3-5 машин с которых при попытке смены пароля выдают ошибку (отказано в доступе) »
Глупый вопрос на уточнение:
1. Это происходит на одних и тех же машинах или у одних и техже пользователей (я намекаю на человеческий фактор), т.е. были ли действия по смене пароля продемонстрированы админу, для подтверждения слов "я делаю все правильно / я делаю как обычно". Нужно искусственно закончить действия паролей каких-нить пользователей на этих машинах, пусть даже специально созданных для этой проверки и попробовать сменить пароль самому (обязательно)!!!
2. Не стоит ли, случайно, у этих пользователей галочки "User cannot change Password".

HLT 28-01-2008 09:28 727151
Цитата:
Цитата NiOl
Не стоит ли, случайно, у этих пользователей галочки "User cannot change Password". »
NiOl, внимательно читаем автора:
Цитата:
Цитата Wil_Bober
Эти же пользователи с других машин свободно меняют пароль »

Цитата:
Цитата NiOl
были ли действия по смене пароля продемонстрированы админу »
Судя по тому, что на других машинах всё нормально, пользователи менять пароль действительно умеют =)
Так что
Цитата:
Цитата HLT
остается посмотреть event log »

Butunin Klim 28-01-2008 14:29 727351
Вероятно стоит "Password never expires" в настройках учетки.

HLT 28-01-2008 16:42 727441
Цитата:
Цитата Butunin Klim
Вероятно стоит "Password never expires" в настройках учетки »
хм.
а как это влияет на то, что пользователи не могут пароль сменить? :\
Цитата:
Цитата Wil_Bober
Из более 100 машин есть 3-5 машин с которых при попытке смены пароля выдают ошибку (отказано в доступе).
Эти же пользователи с других машин свободно меняют пароль »

Butunin Klim 29-01-2008 00:23 727773
HLT,
Да не понял вопроса.
Ни как тогда не влияет


Время: 12:57.

Время: 12:57.
© OSzone.net 2001-