none
Errore utenti con must chage password RRS feed

  • Domanda

  • Ciao a tutti,

    sto lavorando su un'infrastruttura dove non ho "pieni poteri", nel senso che non la gestisco direttamente, comunque si tratta di foresta con server Windows Server 2012 R2 Standard in cui gli utenti riescono a modificare correttamente la propria password entro la scadenza della stessa, mentre in caso di passowrd scaduta non riescono a modificarla, e nel caso di utenti con impostato il "must change password next logon" (magari dopo rest pwd) non riescono ad accedere in quanto visualizzano il messaggio "impossibile leggere la configurazione del controller di dominio..." . Rimuovendo l'opzione must change pwd l'utente accede correttamente e dopo può modificare la password con un semplice crtl-alt-canc.

    In entrambi i casi non viene contattato sempre l'emulatore pdc con lo stesso tipo di richiesta? cosa potrebbe esserci di differente?

    Grazie

    venerdì 20 ottobre 2017 13:58

Tutte le risposte

  • forse non ho ben capito il problema comunque gli utenti possono cambiare la password solo durante il periodo di validità della stessa quindi prima della scadenza.

    una volta scaduta la password, questa può essere resettata solo da un domain admin.

    http://www.tomshardware.co.uk/answers/id-3204049/windows-password-expired-domain.html


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    venerdì 20 ottobre 2017 14:24
    Moderatore
  • si esatto, e in più non riescono a loggarsi quando ed è impostato sul loro account lo user must change pwd next logon (magari in seguito ad un reset)
    venerdì 20 ottobre 2017 15:22
  • Che sistema operativo hanno i client?
    Come sono configurati i criteri password (minimum password age, ecc..)?
    lunedì 23 ottobre 2017 15:03
    Moderatore
  • Ciao, 

    scusa per il ritardo nella risposta, cmq in genere i client hanno win 7 la pwd scade dopo 90 giorni e sono attiviti i requisiti di complessità

    giovedì 2 novembre 2017 09:14
  • No, mi servirebbero tutti i dettagli della policy della password, ovvero come è configurata ogni voce.
    giovedì 2 novembre 2017 16:56
    Moderatore
  • eccolo, e scusa per il ritardo

    Criteri account/Criteri passwordnascondi

    Criterio Impostazione
    Archivia password mediante crittografia reversibile Disabilitato
    Imponi cronologia delle password Password memorizzate: 5
    Le password devono essere conformi ai requisiti di complessità Abilitato
    Lunghezza minima password 8 caratteri
    Validità massima password 90 giorni
    Validità minima password 1 giorni

    grazie

    lunedì 13 novembre 2017 14:33
  • Visto che le impostazioni sono corrette e che gli utenti in realtà non arrivano alla schermata di cambio password obbligatorio (hanno un errore diretto al login), penso che possa dipendere da un problema di comunicazione con il DC che ricopre il ruolo FSMO di PDC oppure del DC dal quale esegui l'operazione.
    Puoi trovare ulteriori informazioni sul meccanismo qui:
    https://blogs.technet.microsoft.com/kenstcyr/2008/07/05/understanding-urgent-replication/

    La differenza tra il tuo reset password + must change password next logon e un reset password dell'utente è il DC che inizializza la replica, inoltre il "must change password next logon" causa un override dell'impostazione di validità minima della password (per consentire la modifica subito dopo un reset). 

    Ti consiglio quindi di provare momentaneamente a cambiare DC per il ruolo di PDC, magari puoi fare una simulazione solo su un sito se hai un'infrastruttura che fa uso di VPN.



    lunedì 13 novembre 2017 17:10
    Moderatore