none
按照提示进行PSO配置后无法在Exchange中更改密码 RRS feed

  • 问题

  • 为了方便普通用户使用Exchange 2010,需要建立简单的密码策略,我首先建立了一个全局安全组,在组内建立了一个用户U1

    然后参照http://technet.microsoft.com/zh-cn/library/cc754461(WS.10).aspx的说明成功建立了PSO

    相关参数如下:

    msDS-PasswordSettingsPrecedence值为1

    msDS-PasswordReversibleEncryptionEnabled值为FALSE

    msDS-PasswordHistoryLength值为1

    msDS-PasswordComplexityEnabled值为FALSE

    msDS-MinimumPasswordLength值为6

    msDS-MinimumPasswordAge值为1:00:00:00

    msDS-MaximumPasswordAge值为365:00:00:00

    msDS-LockoutThreshold值为10

    msDS-LockoutObservationWindow值为0:00:30:00(30 分钟)

    msDS-LockoutObservationWindow值为0:00:30:00(30 分钟)

    之后参考http://technet.microsoft.com/zh-cn/library/cc731589(WS.10).aspx进行的应用

    最后在http://technet.microsoft.com/zh-cn/library/cc770848(WS.10).aspx的指导下进行了验证,查询和返回的值都是正确的

    此时在EMC中建立的用户U1使用的是一个符合此PSO规定的弱密码,登录一切正常,

    但进入U1界面后通过选项内“更改您的密码”链接修改密码时,无论输入的密码多么复杂都会返回提示“您输入的密码不符合最低安全要求。

    不知道我哪里忘了做了!请高手提示!


    Extinction is Forever. Endangered means we still have time!
    2011年4月14日 7:50

答案

  • 您好!

    首先请您打开Active Directory Users and Computers,然后选中您的域,点属性,选择组策略,默认策略,然后点编辑

    找到Windows设置>安全设置>账户策略>密码策略>,请恢复默认的参数

    强制密码历史24

    最大使用期限42

    最小使用期限1

    最小密码长度7

    密码符合复杂性启用

    最后一个禁用。

    然后在服务器端CMD里运行,IISREST

    在客户端,请CMD里运行, gpupdate /force,命令,再尝试修改密码。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年4月15日 2:56
    版主
  • 您好!

    我觉得可以先narrowdown这个问题:

    在保持你原来密码策略的时候,用该域账号登入到某台客户端,在windows下更改密码是否可行?根据你的密码策略,你是可以不断更改密码的,因此不会有密码使用期限的问题。如果可以更改,那我们要关注OWA了;如果还是不能更改,那应该还是组策略的设置问题。

     

    Jeff Ren


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年4月25日 7:24
    版主

全部回复

  • 您好!

    首先请您打开Active Directory Users and Computers,然后选中您的域,点属性,选择组策略,默认策略,然后点编辑

    找到Windows设置>安全设置>账户策略>密码策略>,请恢复默认的参数

    强制密码历史24

    最大使用期限42

    最小使用期限1

    最小密码长度7

    密码符合复杂性启用

    最后一个禁用。

    然后在服务器端CMD里运行,IISREST

    在客户端,请CMD里运行, gpupdate /force,命令,再尝试修改密码。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年4月15日 2:56
    版主
  • 试了一下,已经创建的用户可以改密码了,但是在执行之后新建的用户仍然不行。

    这个是为什么呢?总不能我每次增加用户都需要做一次这些操作吧?

     

    P.S.:在服务器端CMD里执行的应该是 IISRESET 吧?另外没加入域的客户端(比如在单位外的PC上)也需要做这些操作才能在Exchange里面修改用户密码么?


    Extinction is Forever. Endangered means we still have time!
    2011年4月15日 4:38
  • 您好!

    我觉得可以先narrowdown这个问题:

    在保持你原来密码策略的时候,用该域账号登入到某台客户端,在windows下更改密码是否可行?根据你的密码策略,你是可以不断更改密码的,因此不会有密码使用期限的问题。如果可以更改,那我们要关注OWA了;如果还是不能更改,那应该还是组策略的设置问题。

     

    Jeff Ren


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年4月25日 7:24
    版主