none
Политика паролей не дает менять пароль RRS feed

  • Вопрос

  • Здравствуйте.

    Простите за глупый вопрос. Года 3 назад развернули Windows server 2012, установили параметры пароля на 999 дней. В начале все работало и свистело, пользователи могли зайти, ввести стандартный пароль и сменить на свой. Сегодня подходит эта злополучная дата и никто не может поменять пароль, говорит что не соответствует требованию паролей, но мы что только не пробовали. Либо глюк на сервере либо глюк у нас у всех.

    Помогите чем сможете.

    30 декабря 2015 г. 5:45

Ответы

  • Если чо, минимальный срок означает то, что пользователь не имеет права менять пароль в течении этого срока после того как пароль был задан. И ему будет выдаваться сообщение, что "не соответствует требованию паролей".
    • Помечено в качестве ответа MINOSss 30 декабря 2015 г. 9:03
    30 декабря 2015 г. 8:59

Все ответы

  • Покажите блок безопасности в

    gpresult /H report.html


    The opinion expressed by me is not an official position of Microsoft

    30 декабря 2015 г. 6:01
    Модератор
  • Уточню пароль на сервере через оснастку Active Direcory меняется
    30 декабря 2015 г. 6:52
  • Минимальный срок действия пароля998 дн

    вот вы точно уверены что вы не обсчитались?

    ---

    я не буду коментировать настройки, но очень хочется. С наступающим!


    30 декабря 2015 г. 8:55
  • не обсчитались в чем?
    30 декабря 2015 г. 8:58
  • Если чо, минимальный срок означает то, что пользователь не имеет права менять пароль в течении этого срока после того как пароль был задан. И ему будет выдаваться сообщение, что "не соответствует требованию паролей".
    • Помечено в качестве ответа MINOSss 30 декабря 2015 г. 9:03
    30 декабря 2015 г. 8:59
  • Блииин, точно, как сразу мы это не заметили спасибо огромное.

    А что не так с нашими настройками?


    • Изменено MINOSss 30 декабря 2015 г. 9:28
    30 декабря 2015 г. 9:03
  • Поменяйте

    Минимальный срок действия пароля 998 дн

    на

    Минимальный срок действия пароля 1 дн


    The opinion expressed by me is not an official position of Microsoft

    30 декабря 2015 г. 9:38
    Модератор
  • ммм вот например вместо того что бы выставлять пользователям разрешение на смену пароля в промежуток между 998 днями и 999, не проще было повесить всем запрет на смену пароля и дело с концом? или если хотите, чтобы не спрашивало вообще - то выставьте максимальный срок действия пароля 0 дней.

    Имя объекта групповой политики Оповещение
    Chat Несовпадение версий Active Directory / SYSVOL


    оно у вас всегда так?

    30 декабря 2015 г. 9:45
  • срок действия пароля 0 дней Не помню почему так сделали.

    Несовпадение версий Active Directory / SYSVOL а это разве критично?

    30 декабря 2015 г. 10:25
  • не критично.
    30 декабря 2015 г. 11:15
  • не критично.

    Это сейчас некритично - но является нехорошим симптомом. Если сообщение не пропадёт в ближайшее время, то это свидетельствует от том что изменения политик не реплицируются между контроллерами домена, со всеми вытекающими последствиями.

    Слава России!


    • Изменено M.V.V. _ 30 декабря 2015 г. 12:27
    30 декабря 2015 г. 12:27
  • или свидетельствует вот об этом:

    https://support.microsoft.com/en-us/kb/2866345

    30 декабря 2015 г. 13:21
  • дак и не должно реплицироваться, у нас 2 домена, в одной эта политика нужна, а в другом нет. или я чего то неправильно понял. К тому же учетная запись с которой было сделано gpresult /H report.html не должна выполнятся эта политика
    • Изменено MINOSss 30 декабря 2015 г. 19:41
    30 декабря 2015 г. 19:36
  • репликация между домен контроллерами, их сколько есть у вас в каждом домене?
    31 декабря 2015 г. 11:02
  • мы не используем контроллеры домена
    1 января 2016 г. 15:01
  • Разговор становится интереснее)))

    а домены у вас кто обслуживает?

    что находится в OU ppk.org/Domain Controllers?


    The opinion expressed by me is not an official position of Microsoft


    1 января 2016 г. 20:57
    Модератор
  • Да я имею ввиду мы не используем дополнительный контроллер домена.

    в OU ppk.org/Domain Controllers находится 1 только сервер на котором поднят AD

    Грубо говоря по одному контроллеру на каждый домен


    • Изменено MINOSss 2 января 2016 г. 19:51
    2 января 2016 г. 19:50
  • Да я имею ввиду мы не используем дополнительный контроллер домена.

    в OU ppk.org/Domain Controllers находится 1 только сервер на котором поднят AD

    Грубо говоря по одному контроллеру на каждый домен


    на 2 сообщения выше вы писали "мы не используем контроллеры домена"

    практика 1 кд на домен печальна


    The opinion expressed by me is not an official position of Microsoft

    2 января 2016 г. 20:57
    Модератор
  • Это только в теории на практике как раз наоборот.
    3 января 2016 г. 8:08
  • на 2 сообщения выше вы писали "мы не используем контроллеры домена"


    А разве так можно?
    3 января 2016 г. 8:10
  • Это только в теории на практике как раз наоборот.
    Идея в том что при потере КД (единственной точки отказа) вы по сути теряете Домен и получаете гору гемора но вам конечно же виднее пока не произошел коллапс

    The opinion expressed by me is not an official position of Microsoft

    3 января 2016 г. 12:26
    Модератор
  • Если вопрос звучит "можно ли не использовать КД на предприяти", ответ - да, можно использовать рабочую группу.

    Если вопрос звучит "можно ли при использовании активного каталога не использовать КД", ответ - в класической схеме нельзя, но можно городить костыли (мало кто с этим связывается, и как правило от этого все равно отказываются)

    Вы пишите противоречивые сообщения, чем сбиваете с толку тех кто вам отвечает на форуме


    The opinion expressed by me is not an official position of Microsoft

    3 января 2016 г. 12:32
    Модератор
  • Это только в теории на практике как раз наоборот.

    Идея в том что при потере КД (единственной точки отказа) вы по сути теряете Домен и получаете гору гемора но вам конечно же виднее пока не произошел коллапс

    The opinion expressed by me is not an official position of Microsoft

    Допустим развернул я AD развернул еще один КД, сервак с AD упал, вы хотите сказать что все будет работать без него так же как и с нми?
    3 января 2016 г. 17:26
  • Если вопрос звучит "можно ли не использовать КД на предприяти", ответ - да, можно использовать рабочую группу.

    Вы пишите противоречивые сообщения, чем сбиваете с толку тех кто вам отвечает на форуме


    The opinion expressed by me is not an official position of Microsoft

    а причем тут вабше рабочая группа?

    и что я противоречу. Я написал что мы не использую контроллер доомена, наврное это подразумевается что не используем дополнительного, так как без 1 КД никак.

    3 января 2016 г. 17:30
  • Допустим развернул я AD развернул еще один КД, сервак с AD упал, вы хотите сказать что все будет работать без него так же как и с нми?

    В точку 

    The opinion expressed by me is not an official position of Microsoft

    3 января 2016 г. 17:48
    Модератор
  • а причем тут вабше рабочая группа?

    и что я противоречу. Я написал что мы не использую контроллер доомена, наврное это подразумевается что не используем дополнительного, так как без 1 КД никак.

    офисы малых компаний не искользуют ад, они пользуются рабочей группой

    вы же с одной стороны пишите что "мы не используем контроллеры домена", а с другой стороны говорите что они у вас есть, но по 1 на домен.

    Это может свидетельствовать или о том что вы не знаете архитектуры вашей организации (например согласно чина вы картриджи меняете и все), либо не компетентны, либо имеете что то иное в виду

    Но мне равно как и всем остальным от сюда не видно и не понятно какой из 3х вариантов перед глазами...


    The opinion expressed by me is not an official position of Microsoft

    3 января 2016 г. 17:53
    Модератор
  • И опять вы за свое а причем тут вабше рабочая группа? я про РГ ни слова не писал

    Давайте не будем переходить на личности.

    По логике можно было понять что если есть AD значит есть КД.

    Я уже писал, когда то про AD, напомню вопроса вроде про пороли что то, и написал что у нас 2 КД а выяснилось что 1, то есть человек меня опят так же неправильно понял. А у нас как раз был 1 домен поднят и к нему присоединён 1 КД.



    • Изменено MINOSss 3 января 2016 г. 21:27
    3 января 2016 г. 21:27
  • Допустим развернул я AD развернул еще один КД, сервак с AD упал, вы хотите сказать что все будет работать без него так же как и с нми?

    В точку 

    The opinion expressed by me is not an official position of Microsoft

    Смотря что Вы подразумеваете под "Развернул еще один КД"

    Если Вы установили ADDS на доп. машине, и это было единственное что Вы сделали, то может быть и не будет работать.

    Уверен, Vector BCO имел ввиду, нормальное внедрение дополнительного КД с соответствующими настройками на всех уровнях.

    Что касается Вашей фразы: "По логике можно было понять что если есть AD значит есть КД"

    О том, что возможно Вы используете AD мы узнаем в 3 вашем сообщении, в 7 сообщении становится понятно, что у Вас два домена. Далее, на конкретный вопрос сколько у Вас КД в каждом домене, Вы говорите: "мы не используем контроллеры домена" Извините, о какой мы говорим логике?

    Почему Вы изначально не описали существующую инфраструктуру, настройки и проблему? Подумали, что мы сами догадаемся?

    Тогда к словам Vector BCO добавлю, что возможно Вы не цените чужое время.

    P.S.

    На форуме участились случаи, когда участники задают вопросы типа:

    "Проблема 0х034515819" и . а иногда и без, ожидая, что тут сидят ясновидящие и сами поймут какое устройство, ОС, программный продукт и т.д. и т.п.

    или

    "У нас в компании 3000 сотрудников, используем Exchange 2007. Меня озадачили перейти на Exchange 2016.  Парни, накидайте быстро пунктиков, что мне нужно сделать."

    Давайте жить дружно, уважать друг-друга, и читать: Правила поведения на форумах TechNet

    "5. Прежде, чем создать тему с вопросом, попытайтесь правильно сформулировать для себя свой вопрос. 

    6. В заголовке темы обязательно обозначайте название предмета, которого касается вопрос, а в теле сообщения максимально подробно опишите проблему (приведите аппаратную/программную конфигурацию, а также изложите ситуацию, в которой возникает проблема)."


    4 января 2016 г. 0:44