none
Habilitar cambio de contraseña a usuario en dominio RRS feed

  • Pregunta

  • Buenas tardes. Haber si me podeis echar una mano. En mi empresa tengo implementado un servidor windows 2008 server con un controlador de dominio. Los puestos estan montados con windows xp y windows 7. Tengo aplicada una GPO, donde el usuario debe de cambiar la contraseña cada 30 dias, avisandole los ultimos 7 dias. El problema es que el usuario hasta que no cumpla el mismo dia en que caduca la contraseña no puede modificar dicha contraseña. Me gustaria que cada usuario pueda modificarla cuando quiera (pulsando CTRL+ALT+SUPRIMIR)en el plazo de esos 30 dias. Existe una opcion pulsando CTRL+ALT+SUPRIMIR y pulsando cambiar contraseña pueda restablecerla. Haciendo dicho paso dice que no cumple las medidas de segurida la contraseña y lo raro es que es la misma contraseña cambiando el numero final e incluso poniendo contraseñas más complejas tampoco la acepta. Tambien mi duda es que si lo hago desde el AD directorio activo y manualmente voy a ese usuario boton derecho y restablecer contraseña si acepta esa misma contraseña que me deniega introduciendola desde el equipo(pulsando CTRL+ALT+SUPRIMIR). Mi duda es como dar permisos a los usuarios para que pulsando dichas teclas pueda modificar la contraseña cuando quiera en el intervalo de 30 dias y no esperarse hasta el mismo dia que caduca.

    No se a ver si os a quedado un poco claro y me podeis echar una mano.

    Muchas gracias.

    miércoles, 12 de junio de 2013 16:36

Todas las respuestas

  • No es necesario dar permisos.

    Revisa tu política de contraseñas, y que la vigencia mínima sea de 1 día.

    Comprueba que cuando intentas poner una nueva contraseña cumpla lo requisitos de complejidad (si está habilitada en la directiva), longitud y que no sea una contraseña ya utilizada (historial de contraseñas).

    Un saludo.

    jueves, 13 de junio de 2013 9:53
  • Buenas Javier. He modificado lo que me comentabas y despues he realizado un gpupdate /force en el servidor y en el equipo. Sigue sin funcionar. El usuario no puede modificar la contraseña pulsando ctrl+alt+spr y dandole a cambiar contraseña. No entiendo porque, pues el error es que no cumple los requerimientos de longitud de contraseña. Estoy poniendo contraseñas de seguridad muy alta. Aqui te paso la configuracion actual. Lo raro que la contraseña del usuario actualmente es de seguridad media-baja. :

    Muchas gracias por contestar

    jueves, 13 de junio de 2013 11:53
  • No veo la configuración que dices.

    No importa la contraseña que tenga un usuario o la que le hayas puesto reseteando su contraseña. La validación de las contraseñas solo se hace precisamente cuando sigues el procedimiento normal de cambio de contraseña (ctrl+alt+sup).

    Si te da un fallo en los requisitos de longitud, cámbialos hasta que veas claro cual es el error.

    ¿Estás usando más de una directiva de contraseñas o PSO?

    jueves, 13 de junio de 2013 14:28
  • hola, yo tengo el mismo caso ya he realizado varias pruebas incluso instalando un nuevo dominio y al parecer las políticas de password vienen por default y no me ha sido posible que los usuarios cambien su contraseña, siempre aparece el mismo mensaje. solamente quitandole toda la seguridad a la politica por default deja cambiar el password a los usuarios...Tendrás algún otro tip?

    Saludos.

    viernes, 16 de agosto de 2013 21:36