none
Vista, домен, GPO: невозможно поменять пароль пользователя, RRS feed

  • Вопрос

  • Добрый день!

    Имеется домен 2003. В домене настроена политика смены паролей с учетом сложности. На ХР данная политика отрабатывается, и все функционирует. На Vista машинах RSOP показывает, что политика применяется (никаких красных крестов нет), но при этом сменить пароль не получается. При попытке смены пароля выдает ошибку: "Не удается сменить пароль. Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновления." Такая ситуация только на компах с Vista (может быть на 7 тоже самое, но их у нас пока нет).

    Может, это фича новая какая-то? Что в висте подкрутить, чтобы функция смена паролей начала функционировать?

    29 октября 2010 г. 7:24

Все ответы

  • Политику можно снять, а сложность обеспечивать административным путем.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "kaktyc_abv" <=?utf-8?B?a2FrdHljX2Fidg==?=> сообщил/сообщила в новостях следующее: news:30845ce8-e5da-45c5-8d91-4686494ef204...

    Добрый день!

    Имеется домен 2003. В домене настроена политика смены паролей с учетом сложности. На ХР данная политика отрабатывается, и все функционирует. На Vista машинах RSOP показывает, что политика применяется (никаких красных крестов нет), но при этом сменить пароль не получается. При попытке смены пароля выдает ошибку: "Не удается сменить пароль. Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновления." Такая ситуация только на компах с Vista (может быть на 7 тоже самое, но их у нас пока нет).

    Может, это фича новая какая-то? Что в висте подкрутить, чтобы функция смена паролей начала функционировать?


    http://www.podgoretsky.com
    29 октября 2010 г. 7:26
  • Административным путем: это не интересно... Хотелось бы используя GPO.
    29 октября 2010 г. 7:29
  • а другие политики, кроме сложности? ведь пишется "Не удается сменить пароль. Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновления." Может, какие-то политики на доменном уровне не задаются, и работают локальные, Вистовские

    29 октября 2010 г. 7:31
  • RSOP говорит, что все применилось OK. Это доказывает еще и то, что, скажем, в той же политике определено скрывать пункт меню "Сетевой окружение", свойства папки "Мои документы" и т.п. И данное работает как на XP так и на Vista.

    А вот политика,  касаемая паролей применяется, но не работает или работает но как-то неправильно....

    29 октября 2010 г. 7:51
  • А вот политика,  касаемая паролей применяется, но не работает или работает но как-то неправильно....
    еще раз. Политик паролей ШЕСТЬ. Речь шла о сложности пароля. А я спрашивал про остальные - Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновления. - другие заданы на доменном уровне?
    29 октября 2010 г. 8:03
  • Угу, другие политики также заданы на доменном уровне.
    29 октября 2010 г. 9:14
  • а задаваемый пароль отвечает сложности?

    Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков

    Иметь длину не менее 6 знаков
    Содержать знаки трех из четырех перечисленных ниже категорий:
    Латинские заглавные буквы (от A до Z)
    Латинские строчные буквы (от a до z)
    Цифры (от 0 до 9)
    Отличающиеся от букв и цифр знаки (например, !, $, #, %)
    Требования сложности применяются при создании или изменении пароля.

    1 ноября 2010 г. 7:46
  • Да, однозначно, отвечает требованиям! Перепробовал все варианты...
    1 ноября 2010 г. 10:35
  • А кстати, нет - голая без сервис паков. Сейчас сделаю обновлению - по результату отпишусь!

     

    Спасибо за наводку!

    1 ноября 2010 г. 11:15
  • Накатил все доступные на текущий момент обновления - результат, однако, прежний.
    • Предложено в качестве ответа Sergey2005 3 ноября 2010 г. 12:06
    • Отменено предложение в качестве ответа kaktyc_abv 3 ноября 2010 г. 12:46
    3 ноября 2010 г. 11:55
  • А на сервере какой SP?)
    3 ноября 2010 г. 12:05
  • Ой! Рука соскочила, снимите пожалуйста отметку...
    3 ноября 2010 г. 12:08
  • Sergey2005, Вы знаете я кажется зря грешил на Vista, для указанного пользователя, невозможно также сменить пароль и на XP. То есть проблема в настройках GPO, а не в клиентской ОС.
    3 ноября 2010 г. 12:50
  • То есть проблема в настройках GPO, а не в клиентской ОС.
    с чего и начали - нужно разбираться с политиками :-)
    3 ноября 2010 г. 13:20
  • А направление можете задать. Странно, ведь Rsop применение политик для указанного пользователя показывает корректно.
    8 ноября 2010 г. 11:22
  • логи безопасности надо посмотреть на момент смены пароля на клиенте и на дк

    8 ноября 2010 г. 13:04
  • может быть даже аудит прейдется включать....
    8 ноября 2010 г. 13:05
  • Включил аудит: на клиенте записей о попытке смена пароля нет, а на DC появляется Event 627: Change Password Attempt.

    10 ноября 2010 г. 9:35