none
Не удаётся обновить пароль. RRS feed

  • Вопрос

  • Коллеги, выручайте !

    На днях обнаружил проблему, при заведении нового пользователя - пользователь не может сменить пароль самостоятельно.

    Доменая сеть, 2008R2, клиенты Win7 x64.

    Для паролей задействуется default domain policy, там параметры сложных паролей и т.д. 

    Пользователь вводит сложный пароль - 10 симвовлов, нижние верхние буквы, спецсимволы, цифры - всё по полной - а в ответ ему "Не удаётся обновить пароль. Введённый пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновления".

    Длина, сложность, история - всё как бы нормально, пароль не пользовался нигде, генерируем вообще случайные - результат всё тот же.

    GPResult выдаёт что ошибок нет, за пароли отвечает Default Domain Policy.

    Причём , даже если пользователь - админ домена - всё равно не даёт сменить пароль. Только вручую через АД. Там - только в путь, проблем нет.

    Выручайте чем можете, куда копать, куда ковырять?

    1 сентября 2016 г. 8:55

Ответы

  • Добрый день.

    Параметр Минимальный срок действия пароля какое значение имеет?

    • Помечено в качестве ответа Zubkov Alexey 1 сентября 2016 г. 11:10
    1 сентября 2016 г. 9:08
  • у вас пользователь сразу не может поменять пароль?

    а через сутки после создания учетки?

    выше вон уже обратили внимание на минимальный срок действия пароля.

    • Помечено в качестве ответа Zubkov Alexey 1 сентября 2016 г. 11:10
    1 сентября 2016 г. 11:03

Все ответы

  • Добрый день.

    Параметр Минимальный срок действия пароля какое значение имеет?

    • Помечено в качестве ответа Zubkov Alexey 1 сентября 2016 г. 11:10
    1 сентября 2016 г. 9:08
  • Попробуйте на другой машине
    Была похожая проблема с каким то обновлением которое приводило к таким последствиям

    The opinion expressed by me is not an official position of Microsoft

    1 сентября 2016 г. 9:22
    Модератор
  • Аналогичная ситуация. Началось как раз с другой машине, свеже установленной.

    Затем я решил проверить на своей - и выяснился такой косячок.

    Best Practice Analyzer показывает ошибку, что не все OU защищены от случайного удаления. Проверяю на каждом - везде стоит защита, кроме LostAndFound - не устанавливается.

    UPD:

    проблему ошибки защиты OU решил таким способом:

    Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true

    • Изменено Zubkov Alexey 1 сентября 2016 г. 10:20 добавил микрорешение
    1 сентября 2016 г. 9:56
  • у вас пользователь сразу не может поменять пароль?

    а через сутки после создания учетки?

    выше вон уже обратили внимание на минимальный срок действия пароля.

    • Помечено в качестве ответа Zubkov Alexey 1 сентября 2016 г. 11:10
    1 сентября 2016 г. 11:03
  • Мдааааа.... дожили.... Всё, пора на пенсию.

    Это ж надо так, такой простой параметр, а я чего то вообще тупого поймал :) 

    Изменил на 0 (пароль можно менять сразу) и всё встало на свои места!

    Всем огромное спасибо за помощь ! 

    Ну а мне внимательнее надо быть . Вот на глобальные катаклизмы быстро решение находится, а на мелочах в последнее время начинаю засыпаться.

    1 сентября 2016 г. 11:12