none
Пользователь не может поменять пароль самостоятельно RRS feed

  • Вопрос

  • Здравствуйте!

    Появилась проблема, которую уже второй день не могу никак решить. Есть дефолтная групповая политика, в которой определено длина, срок, сложность пароля. После того как пароль у пользователя заканчивается, ему предлагается изменить пароль на другой, он вводит 2 раза и снова один и тот же вопрос, "пароль пользователя необходимо изменить перед входом в систему".

    Пробовал компьютер перезагонять в домен, создавать нового пользователя, создал отдельную OU с отдельной политикой, и даже без политики, всё равно одно и тоже. Давал пользователю права админа и тд. Не помогает.

    Операционная система где заходит пользователь Windows 10, Windows 2008R2. Домен на Windows 2003 R2 server, уровень 2003 леса.

    Раньше было 1-2 раза в месяц, сейчас очень часто . Помогите, что можно сделать в таком случае?

    Заранее благодарю!

    1 декабря 2019 г. 13:53

Все ответы

  • Приветствую.

    Начните с Анализа логов dc и проблемного клиента в момент возникновения проблемы.



    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    1 декабря 2019 г. 14:57
    Модератор
  • так в том и дело даже dcdiag проходит все тесты, ну кроме systemlog почему то... в процессе захода нет каких то логов, так как не может поменять множество пользователей и на множестве компьютеров.

    DCDIAG: 

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: N***\TNDC2
          Starting test: Connectivity
             ......................... TNDC2 passed test Connectivity

    Doing primary tests

       Testing server: N***\TNDC2
          Starting test: Replications
             ......................... TNDC2 passed test Replications
          Starting test: NCSecDesc
             ......................... TNDC2 passed test NCSecDesc
          Starting test: NetLogons
             ......................... TNDC2 passed test NetLogons
          Starting test: Advertising
             ......................... TNDC2 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... TNDC2 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... TNDC2 passed test RidManager
          Starting test: MachineAccount
             ......................... TNDC2 passed test MachineAccount
          Starting test: Services
             ......................... TNDC2 passed test Services
          Starting test: ObjectsReplicated
             ......................... TNDC2 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... TNDC2 passed test frssysvol
          Starting test: frsevent
             ......................... TNDC2 passed test frsevent
          Starting test: kccevent
             ......................... TNDC2 passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 12/03/2019   08:33:34
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 12/03/2019   08:33:34
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 12/03/2019   08:33:34
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 12/03/2019   08:33:35
                (Event String could not be retrieved)
             ......................... TNDC2 failed test systemlog
          Starting test: VerifyReferences
             ......................... TNDC2 passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : vmv
          Starting test: CrossRefValidation
             ......................... vmv passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... vmv passed test CheckSDRefDom

       Running enterprise tests on : vmv.ru
          Starting test: Intersite
             ......................... vmv.ru passed test Intersite
          Starting test: FsmoCheck
             ......................... vmv.ru passed test FsmoCheck



    • Изменено LionGLD 3 декабря 2019 г. 3:46
    3 декабря 2019 г. 3:36
  • Какое у вас значение MIN/MAX AGE в парольной политике?

    Также с рабочей станции покажите вывод "net accounts"

    3 декабря 2019 г. 5:52
  • С терминального сервера сегодня, не смог поменять пароль человек:

    Z:\>net accounts
    Принудительный выход по истечении времени через:             Никогда
    Минимальный срок действия пароля (дней):                     0
    Максимальный срок действия пароля (дней):                    42
    Минимальная длина пароля:                                    7
    Хранение неповторяющихся паролей:                            15
    Блокировка после ошибок ввода пароля:                        Никогда
    Длительность блокировки (минут):                             30
    Сброс счетчика блокировок через (минут):                     30
    Роль компьютера:                                             СЕРВЕР
    Команда выполнена успешно.

    9 февраля 2020 г. 9:10