none
Не пускает без паролей пользователей домена RRS feed

  • Вопрос

  • Добрый вечер. Раньше домен крутился на server 2003. Сеичас домен работает на сервере 2012R2, режим работы server 2012R2. Появилась проблема. Вновь созданная учетная запись без пароля не может войти на рабочие станции. Пишет - неверное имя пользователя. Как только пользователям даю пароль, вход происходит. В политиках Минимальная длинна пароля 0, Сложность пароля отключена.
    22 октября 2015 г. 14:25

Ответы

Все ответы

  • в каких политиках? Default domain policy?
    22 октября 2015 г. 14:41
  • да. Она же и приминилась. Проверял. 

    22 октября 2015 г. 15:00
  • не могу проверить, но попробуйте создать пользователя с паролем, потом залогинится этим пользователем и сменить им пароль себе на пустой.
    22 октября 2015 г. 15:25
  • но попробуйте создать пользователя с паролем, потом залогинится этим пользователем и сменить им пароль себе на пустой.

    только для этого для начала срок действия пароля надо установить в 0. по умолчанию пароль можно сменить через сутки
    или галку поставить - смена пароля при первом входе

    не могу проверить

    проверил на 2012 R2 - работает:

    22 октября 2015 г. 15:36
    Модератор
  • не могу проверить, но попробуйте создать пользователя с паролем, потом залогинится этим пользователем и сменить им пароль себе на пустой.

    Так я пробовал. Пользователь залогинелся. Сделал ему пароль пустым, завершил сеанс. Пытался войти с пустым - без результата. Не пускал. Пароль все равно какой сложности, 12345 вполне подходит

    Находил в поиске такую же проблему, решений не находил. 

    • Изменено ivldenis1 22 октября 2015 г. 17:32
    22 октября 2015 г. 17:25
  • Добрый вечер. Раньше домен крутился на server 2003. Сеичас домен работает на сервере 2012R2, режим работы server 2012R2. Появилась проблема. Вновь созданная учетная запись без пароля не может войти на рабочие станции. Пишет - неверное имя пользователя. Как только пользователям даю пароль, вход происходит. В политиках Минимальная длинна пароля 0, Сложность пароля отключена.

    Входите локально или по RDP?

    Слава России!

    22 октября 2015 г. 17:54
  • Локально -пробовал на win xp, win 10. Так же пробовал на терминальный server 2008r2 

    По rdp на обычную машину не зайдешь без пароля, эт я помню. 


    • Изменено ivldenis1 22 октября 2015 г. 18:05
    22 октября 2015 г. 18:01
  • Сегодня к этой учетной записи появилась ошибка на одном из серверов:

    Код1006

    Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.

    </System>
    - <EventData>
      <Data Name="SupportInfo1">1</Data> 
      <Data Name="SupportInfo2">5012</Data> 
      <Data Name="ProcessingMode">0</Data> 
      <Data Name="ProcessingTimeInMilliseconds">1123</Data> 
      <Data Name="ErrorCode">49</Data> 
      <Data Name="ErrorDescription">Неправильные учетные данные</Data> 
      <Data Name="DCName" /> 

    26 октября 2015 г. 13:21
  • Попробуйте поставить в учетной записи доменного пользователя флаг

    PASSWD_NOTREQD

    в атрибуте UserAccountControl. Подробнее см.

    https://support.microsoft.com/en-us/kb/305144

    Этот флаг не выведен в GUI, в отличие от флагов Account Disabled или Cannot Change Password. Его придется установить с помощью ADSI Edit или в Attribute Editor в свойствах учетной записи пользователя.

    Еще в качестве примера посмотрите это обсуждение:

    https://social.technet.microsoft.com/Forums/ru-RU/96fd9e03-b020-4398-8d5a-04eb0c4e24bf/-windows-server-2012

    26 октября 2015 г. 14:13
    Модератор
  • Вроде ищю этот атрибут там где и описано по ссылке, через ADSI Edit. Не вижу такого атрибута. 
    26 октября 2015 г. 14:30
  • Вы должны искать атрибут UserAccountControl, а PASSWD_NOTREQD - это флаг (1 бит) в этом атрибуте. Посмотрите обсуждение, ссылку на которое я привел в предыдущем ответе. Там на картинке показано, где и что поменять.
    26 октября 2015 г. 14:34
    Модератор
  • Проверить политику (Параметры безопасности) "Учетные записи: разрешить использование пустых паролей только при консольном входе".


    S.A.

    26 октября 2015 г. 14:35
  • У всех пользователей там атрибут 512, а у этого пятизначный... Поставил как и у всех, завтра понаблюдаю.

    ++Сеичас на создавал пользователей для теста, без паролей. Все ок. Пускает. Чем тот пользователь не понравился, не пойму. Причем атрибуты 66048

    • Изменено ivldenis1 26 октября 2015 г. 14:53
    26 октября 2015 г. 14:46
  • "Пятизначный" атрибут скорее всего означает, что у пользователя выставлен флаг Password never expires.
    26 октября 2015 г. 14:53
    Модератор
  • верно.
    26 октября 2015 г. 14:59
  • "Пятизначный" атрибут скорее всего означает, что у пользователя выставлен флаг Password never expires.

    Да, именно это: 66048 = 0x10200 = NORMAL_ACCOUNT | DONT_EXPIRE_PASSWORD

    Слава России!



    26 октября 2015 г. 15:02