none
Пользователь домена не может изменить просроченный пароль! RRS feed

  • Вопрос

  • Эта фигня началась около месяца назад. У любого пользователя домена подходит срок действия пароля и Windows просит поменять пароль. Пользователь нажимает CTRL+ALT+DEL \ сменить пароль. Как обычно вводит старый, затем (по всем правилам политики ввода паролей) вводит новый и его подтверждение. В результате получает сообщение, пользователю необходимо сменить пароль. Опять!!! И так по кругу. По любому это какое то обновление, непонятно где. Скорее всего на DC-контроллерах.

    Народ, выручайте :(

Все ответы

  • Добрый день.

    Почитайте статью Domain users cannot change or reset their passwords when KRBTGT account is restored in Windows client


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-tech.net/

    Модератор
  • Прочитал, по обеим ссылкам hotfix-ы недоступны ((
  • Таки скачал хотфикс:

    Cached credentials are not updated when you change your password in Windows

    https://support.microsoft.com/en-us/kb/2845626

    Проблема в том, что при запуске он почему то не применим! Причем prerequisites все совпадают: Windows 7 (x86) SP1

    Юзер самостоятельно не может сменить пароль.

    Коллега, заморочился над этим вопросом и откатил все апрельские обновления. Помогло. Но конкретно какое понять не может.

    Народ, есть мысли какие-нибудь?

  • Добрый день.

    Какие значения на контроллере домена и рабочих станциях данного параметра

    Network security: LAN Manager authentication level

    Network security: Do not store LAN Manager hash value on next password change

  • Нашел:

    DC:

    Network security: LAN Manager authentication level = Send NTLM response only

    Network security: Do not store LAN Manager hash value on next password change = Not Defined

    Workstations:

    Network security: LAN Manager authentication level = Not Defined

    Network security: Do not store LAN Manager hash value on next password change = Enable

     
  • Вот они, три красавицы:

    KB3149090*

    KB3147071*

    KB3146706*

    Их удаление делает смену просроченного пароля в Windows 7 возможным.

  • Дополню список ещё этим обновлением приводящим к данной проблеме KB3153171.

    Источник Error when attempting to change password: "The security database on the server does not have a computer account for this workstation trust relationship."

    Итого получиться:

    KB3146706 - MS16-044: Security update for Windows OLE: April 12, 2016
    KB3149090 - MS16-047: Description of the security update for SAM and LSAD remote protocols: April 12, 2016
    KB3147071 - Connection to Oracle database fails when you use Microsoft ODBC or OLE DB Driver for Oracle or Microsoft DTC in Windows
    KB3153171 - MS16-060:
    Security Update for Windows Kernel (3154846), Published: May 10, 2016

  • А у вас КД какой версии, сервис пак и "Edition"?
    10 июня 2016 г. 5:24
  • Удалил все эти четыре обновления. Не помогло. Однако проблема в точь в точь такая же.
  • Удаление выше указанных также не помогло, решил удалить последние установленные обновления помогло, только пока не определил какое из:

    KB3156016
    KB3155178
    KB3150220
    KB3146963
    KB3145739
    KB3142042
    KB3142024
    KB3140245
    KB3139940
    KB3139923
    KB3139914
    KB3139398
    KB3138962
    KB3138910
    KB3138901
    KB3138612
    KB3138378
    KB3137061
    KB3135983
    KB3121255
    KB3118401
    KB3102429
    KB2952664

    • Изменено Progresstech 9 ноября 2016 г. 13:01
    9 ноября 2016 г. 12:58