none
Пользователь домена не может изменить просроченный пароль! RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    1
    Нужно войти

    Эта фигня началась около месяца назад. У любого пользователя домена подходит срок действия пароля и Windows просит поменять пароль. Пользователь нажимает CTRL+ALT+DEL \ сменить пароль. Как обычно вводит старый, затем (по всем правилам политики ввода паролей) вводит новый и его подтверждение. В результате получает сообщение, пользователю необходимо сменить пароль. Опять!!! И так по кругу. По любому это какое то обновление, непонятно где. Скорее всего на DC-контроллерах.

    Народ, выручайте :(

    30 мая 2016 г. 3:45
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день.

    Почитайте статью Domain users cannot change or reset their passwords when KRBTGT account is restored in Windows client

    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-tech.net/

    30 мая 2016 г. 5:32
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    Прочитал, по обеим ссылкам hotfix-ы недоступны ((
    30 мая 2016 г. 6:07
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Таки скачал хотфикс:

    Cached credentials are not updated when you change your password in Windows

    https://support.microsoft.com/en-us/kb/2845626

    Проблема в том, что при запуске он почему то не применим! Причем prerequisites все совпадают: Windows 7 (x86) SP1

    Юзер самостоятельно не может сменить пароль.

    Коллега, заморочился над этим вопросом и откатил все апрельские обновления. Помогло. Но конкретно какое понять не может.

    Народ, есть мысли какие-нибудь?

    1 июня 2016 г. 4:45
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день.

    Какие значения на контроллере домена и рабочих станциях данного параметра

    Network security: LAN Manager authentication level

    Network security: Do not store LAN Manager hash value on next password change

    1 июня 2016 г. 5:04
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Нашел:

    DC:

    Network security: LAN Manager authentication level = Send NTLM response only

    Network security: Do not store LAN Manager hash value on next password change = Not Defined

    Workstations:

    Network security: LAN Manager authentication level = Not Defined

    Network security: Do not store LAN Manager hash value on next password change = Enable

     
    1 июня 2016 г. 5:30
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Вот они, три красавицы:

    KB3149090*

    KB3147071*

    KB3146706*

    Их удаление делает смену просроченного пароля в Windows 7 возможным.

    2 июня 2016 г. 7:08
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Дополню список ещё этим обновлением приводящим к данной проблеме KB3153171.

    Источник Error when attempting to change password: "The security database on the server does not have a computer account for this workstation trust relationship."

    Итого получиться:

    KB3146706 - MS16-044: Security update for Windows OLE: April 12, 2016
    KB3149090 - MS16-047: Description of the security update for SAM and LSAD remote protocols: April 12, 2016
    KB3147071 - Connection to Oracle database fails when you use Microsoft ODBC or OLE DB Driver for Oracle or Microsoft DTC in Windows
    KB3153171 - MS16-060:     Security Update for Windows Kernel (3154846), Published: May 10, 2016

    2 июня 2016 г. 8:19
    |
  • Question
    Нужно войти
    0
    Нужно войти
    А у вас КД какой версии, сервис пак и "Edition"?
    10 июня 2016 г. 5:24
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Удалил все эти четыре обновления. Не помогло. Однако проблема в точь в точь такая же.
    6 июля 2016 г. 9:16
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Удаление выше указанных также не помогло, решил удалить последние установленные обновления помогло, только пока не определил какое из:

    KB3156016
    KB3155178
    KB3150220
    KB3146963
    KB3145739
    KB3142042
    KB3142024
    KB3140245
    KB3139940
    KB3139923
    KB3139914
    KB3139398
    KB3138962
    KB3138910
    KB3138901
    KB3138612
    KB3138378
    KB3137061
    KB3135983
    KB3121255
    KB3118401
    KB3102429
    KB2952664

    • Изменено Progresstech 9 ноября 2016 г. 13:01
    9 ноября 2016 г. 12:58
    |