积极答复者
按照提示进行PSO配置后无法在Exchange中更改密码

问题
-
为了方便普通用户使用Exchange 2010,需要建立简单的密码策略,我首先建立了一个全局安全组,在组内建立了一个用户U1
然后参照http://technet.microsoft.com/zh-cn/library/cc754461(WS.10).aspx的说明成功建立了PSO
相关参数如下:
msDS-PasswordSettingsPrecedence值为1
msDS-PasswordReversibleEncryptionEnabled值为FALSE
msDS-PasswordHistoryLength值为1
msDS-PasswordComplexityEnabled值为FALSE
msDS-MinimumPasswordLength值为6
msDS-MinimumPasswordAge值为1:00:00:00
msDS-MaximumPasswordAge值为365:00:00:00
msDS-LockoutThreshold值为10
msDS-LockoutObservationWindow值为0:00:30:00(30 分钟)
msDS-LockoutObservationWindow值为0:00:30:00(30 分钟)
之后参考http://technet.microsoft.com/zh-cn/library/cc731589(WS.10).aspx进行的应用
最后在http://technet.microsoft.com/zh-cn/library/cc770848(WS.10).aspx的指导下进行了验证,查询和返回的值都是正确的
此时在EMC中建立的用户U1使用的是一个符合此PSO规定的弱密码,登录一切正常,
但进入U1界面后通过选项内“更改您的密码”链接修改密码时,无论输入的密码多么复杂都会返回提示“您输入的密码不符合最低安全要求。”
不知道我哪里忘了做了!请高手提示!
Extinction is Forever. Endangered means we still have time!
答案
-
您好!
首先请您打开Active Directory Users and Computers,然后选中您的域,点属性,选择组策略,默认策略,然后点编辑
找到Windows设置>安全设置>账户策略>密码策略>,请恢复默认的参数
强制密码历史24
最大使用期限42
最小使用期限1
最小密码长度7
密码符合复杂性启用
最后一个禁用。
然后在服务器端CMD里运行,IISREST。
在客户端,请CMD里运行, gpupdate /force,命令,再尝试修改密码。
如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
立刻免费下载 TechNet 论坛好帮手
- 已标记为答案 Richard Wang - MSFT 2011年4月27日 8:15
-
您好!
我觉得可以先narrowdown这个问题:
在保持你原来密码策略的时候,用该域账号登入到某台客户端,在windows下更改密码是否可行?根据你的密码策略,你是可以不断更改密码的,因此不会有密码使用期限的问题。如果可以更改,那我们要关注OWA了;如果还是不能更改,那应该还是组策略的设置问题。
Jeff Ren
如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
立刻免费下载 TechNet 论坛好帮手
- 已标记为答案 Richard Wang - MSFT 2011年4月27日 8:15
全部回复
-
您好!
首先请您打开Active Directory Users and Computers,然后选中您的域,点属性,选择组策略,默认策略,然后点编辑
找到Windows设置>安全设置>账户策略>密码策略>,请恢复默认的参数
强制密码历史24
最大使用期限42
最小使用期限1
最小密码长度7
密码符合复杂性启用
最后一个禁用。
然后在服务器端CMD里运行,IISREST。
在客户端,请CMD里运行, gpupdate /force,命令,再尝试修改密码。
如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
立刻免费下载 TechNet 论坛好帮手
- 已标记为答案 Richard Wang - MSFT 2011年4月27日 8:15
-
您好!
我觉得可以先narrowdown这个问题:
在保持你原来密码策略的时候,用该域账号登入到某台客户端,在windows下更改密码是否可行?根据你的密码策略,你是可以不断更改密码的,因此不会有密码使用期限的问题。如果可以更改,那我们要关注OWA了;如果还是不能更改,那应该还是组策略的设置问题。
Jeff Ren
如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
立刻免费下载 TechNet 论坛好帮手
- 已标记为答案 Richard Wang - MSFT 2011年4月27日 8:15