none
Смена пароля доменного пользователя RRS feed

  • Общие обсуждения

  • Добрый день, коллеги

    На одном из доменных компьютеров Windows 7 PRO обнаружилось, что пользователь не может сменить пароль по истечении его срока действия.

    Система при вводе пароля сообщает о том, что необходимо сменить пароль, пользователь вводит новый пароль с учетом требований указанных в групповой политике, нажимает войти и Windows снова требует ввести пароль.

    Пробовал в свойствах учетной записи поставить галку "Требовать смену пароля при первом входе..." та же самая проблема - при смене пароля снова требует ввести пароль и так до бесконечности.

    Сейчас поставил галку "Срок действия пароля не ограничен" и так пользователь может войти в систему.

    Повторюсь, что такая проблема на одном компьютере с любым доменным пользователем.

    Логи чистые - никаких ошибок.

    Поиск по поисковикам ничего не дал.

    Как исправить данную проблему? Может кто сталкивался с этим?

    • Изменен тип Anton Sashev Ivanov 24 ноября 2016 г. 14:17 Обсуждение
    7 ноября 2016 г. 6:52

Все ответы

  • Проверь DNS для данной машины (часто пере заводили и не дочистили и тд и тп), переввод с чисткой AD помогает.

    Проверь настройку в AD для пользователя 2-раза, там точно не стоит запрет смены пароля. (уставший админ не видит монитор)
    • Изменено SetPac 7 ноября 2016 г. 8:41
    7 ноября 2016 г. 8:38
  • В логах Security на DC есть только 2 failure audit:

    ID 675

    Pre-authentication failed:
         User Name:    holding
         User ID:        EDC\holding
         Service Name:    kadmin/changepw
         Pre-Authentication Type:    0x0
         Failure Code:    0x19
         Client Address:    192.168.8.110
    ID 672

    Authentication Ticket Request:
         User Name:        holding
         Supplied Realm Name:    EDC
         User ID:            -
         Service Name:        kadmin/changepw
         Service ID:        -
         Ticket Options:        0x40810010
         Result Code:        0x17
         Ticket Encryption Type:    -
         Pre-Authentication Type:    -
         Client Address:        192.168.8.110
         Certificate Issuer Name:    
         Certificate Serial Number:    
         Certificate Thumbprint:    
     И больше ничего с этим компьютером и пользователем связанного

    Усталость админа исключается: нас более 3-х, галки точно на запрет нет. Вот даже вывод командны net user:

    C:\Windows\system32>net user /domain holding
    Этот запрос будет обрабатываться контроллером домена edc.xxx.ru.

    Имя пользователя                       holding
    Учетная запись активна                 Yes
    Учетная запись просрочена              Никогда
    Последний пароль задан                 05.09.2016 7:59:43
    Действие пароля завершается            Никогда
    Пароль допускает изменение             06.10.2016 7:59:43
    Требуется пароль                       Yes
    Пользователь может изменить пароль     Yes
    Разрешенные рабочие станции            Все
    Разрешенные часы входа                 Все
    Команда выполнена успешно.

    2 недели назад было с одним пользователем на этом компьютере, в итоге оставили временный пароль который я сам задал

    и сегодня с другим пользователем, на данный момент я установил галку что пароль не истекает.

    Может действительно нужно переввести в домен комьютер. Позже попробую

    7 ноября 2016 г. 8:52
  • Windows XP без SP1 было похожее с LSASS

    или вот вариант со стороны сервера https://social.technet.microsoft.com/Forums/en-US/4db3bb1a-5cdf-4874-b58f-f3cbba0ea80a/eventid-675-failure-code-0x19-windows-server-2003-as-dc-windows-server-2008-as-member-server?forum=winserversecurity

    7 ноября 2016 г. 9:12
  • переввод с чисткой AD помогает помог

    Windows предлагает при смене пароля после ввода нового пароля 2 раза "При первом входе необходимо сменить пароль"


    Какие есть еще идеи?
    • Изменено Progresstech 7 ноября 2016 г. 12:14
    7 ноября 2016 г. 12:14
  • переввод с чисткой AD помогает помог

    Windows предлагает при смене пароля после ввода нового пароля 2 раза "При первом входе необходимо сменить пароль"


    Какие есть еще идеи?
    И в чем проблема ?  не принимает пароль новый ?
    8 ноября 2016 г. 9:53
  • И в чем проблема ?  не принимает пароль новый ?
    После ввода нового пароля система не ругается на то что он не соотвествует требованиям а лишь просто требует снова сменить пароль и так до бесконечности...
    9 ноября 2016 г. 12:12
  • Удалил все недавно установленные обновления - ПОМОГЛО

    Только пока не определил какое из обновлений поломало данную операцию

    Вот список обновлений после которых проблема решилась:

    KB3156016
    KB3155178
    KB3150220
    KB3146963
    KB3145739
    KB3142042
    KB3142024
    KB3140245
    KB3139940
    KB3139923
    KB3139914
    KB3139398
    KB3138962
    KB3138910
    KB3138901
    KB3138612
    KB3138378
    KB3137061
    KB3135983
    KB3121255
    KB3118401
    KB3102429
    KB2952664



    • Изменено Progresstech 9 ноября 2016 г. 13:01
    9 ноября 2016 г. 12:59