none
域用户登陆Win7提示账号密码已过期,输入新密码更改时依旧提示密码过期 RRS feed

  • 问题

  • 用户在进入Win7桌面时提示密码已过期,然后跳转到更改密码页面,输入旧密码及新密码后又出现提示:账号密码已过期。(可以通过管理员进入域控重置密码,但用户数量太多,如果要逐个更改用户密码太过繁琐),想知道是什么原因造成的,要如何解决?
    2018年4月12日 6:38

全部回复

  • 可能密码复杂性
    2018年4月12日 7:40
  • 没这么简单的
    2018年4月12日 8:41
  • 密码策略中的密码使用期限设置的是多少?

    批量重置密码的话可以用dsquery 和 dsmod 命令

    2018年4月13日 2:21
  • 您好,

    基于您的描述,我想收集更多信息来缩小问题的范围:
    1. 请问当前环境中共有多少台域控制器?他们的操作系统分别是什么版本?是否存在站点?
    2. 请问当前的密码策略是什么配置?是否配置了细颗粒度密码策略?请运行下面的PowerShell命令并将结果粘贴在回复中以便我们进行进一步的分析:
    Get-ADObject 'DC=domain,DC=com' -Properties *
    3. 请问是所有的用户都有这个问题还是单个用户的问题?请找一个有问题的用户运行下面的PowerShell命令并将结果粘贴在回复中以便我们进行进一步的分析:
    Get-ADUser -Identity UserName -Properties 'msDS-UserPasswordExpiryTimeComputed' | Select-Object Name, @{Name = 'Password Expiry Date'; Expression = {[datetime]::FromFileTime($_.'msDS-UserPasswordExpiryTimeComputed')}}

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年4月13日 6:21
  • 你好

    使用期限为90天,但是需要的是密码到期后由用户自己正常修改密码,而不是需要管理员干预修改密码,谢谢。

    2018年4月13日 9:02
  • 你好

    有3台不同域名的域控,但是为信任关系,a与b,c互相信任,b和a互相信任,c和a互相信任,故障发生在b域环境下

    操作系统为windows2008,密码策略不是很复杂的,有效期为90天

    不是所有用户,但是故障的用户量也比较多

    命令输出结果后面发出

    谢谢帮助。

    2018年4月13日 9:07
  • 你好

    策略如下:

    Policy Setting 
    Enforce password history 1 passwords remembered 
    Maximum password age 90 days 
    Minimum password age 1 days 
    Minimum password length 6 characters 
    Password must meet complexity requirements Disabled 
    Store passwords using reversible encryption Disabled 

    Account Policies/Account Lockout Policyhide
    Policy Setting 
    Account lockout threshold 0 invalid logon attempts 

    Account Policies/Kerberos Policyhide
    Policy Setting 
    Enforce user logon restrictions Enabled 
    Maximum lifetime for service ticket 600 minutes 
    Maximum lifetime for user ticket 10 hours 
    Maximum lifetime for user ticket renewal 7 days 
    Maximum tolerance for computer clock synchronization 5 minutes 

    谢谢、

    2018年4月16日 3:05
  • 你好

    dn: CN=jinhua_deng,OU=APAC2_proxy_on,OU=APAC_Policy_OU,DC=apac2,DC=com,DC=cn
    changetype: add
    objectClass: top
    objectClass: person
    objectClass: organizationalPerson
    objectClass: user
    cn: jinhua_deng
    sn:: QXBhYzLliLbpgKDpg6jlhrLljovnp5Eg6YKT6YeR6Iqx
    description:: QXBhYzLliLbpgKDpg6jlhrLljovnp5Eg6YKT6YeR6Iqx
    distinguishedName: 
     CN=jinhua_deng,OU=APAC2_proxy_on,OU=APAC_Policy_OU,DC=apac2,DC=com,DC=cn
    instanceType: 4
    whenCreated: 20100107051625.0Z
    whenChanged: 20180416023826.0Z
    displayName:: QXBhYzLliLbpgKDpg6jlhrLljovnp5Eg6YKT6YeR6Iqx
    uSNCreated: 8650
    memberOf:: 
     Q049MC4xIE5vcm1hbF9Vc2VycyxPVT1BUEFDMl9wcm94eV9vbixPVT1BUEFDX1BvbGljeV9PVSxEQz
     1hcGFjMixEQz1jb20sREM9Y24=
    memberOf:: 
     Q049MjExMF/lhrLljosyLE9VPUFQQUMyX3Byb3h5X29uLE9VPUFQQUNfUG9saWN5X09VLERDPWFwYW
     MyLERDPWNvbSxEQz1jbg==
    uSNChanged: 47434555
    department:: 5Yi26YCg6YOo5Yay5Y6L56eR
    name: jinhua_deng
    objectGUID:: jITmZ6ax9kuPW72do1Yofg==
    userAccountControl: 512
    badPwdCount: 0
    codePage: 0
    countryCode: 0
    homeDirectory: \\xdfil01.apac1.com.cn\apac2\jinhua_deng
    homeDrive: D:
    badPasswordTime: 131660693802134588
    lastLogon: 131679784222855496
    pwdLastSet: 131683199003962335
    primaryGroupID: 513
    objectSid:: AQUAAAAAAAUVAAAA/UD+eCE4rjcpqyxYvAQAAA==
    accountExpires: 9223372036854775807
    logonCount: 9087
    sAMAccountName: jinhua_deng
    sAMAccountType: 805306368
    userPrincipalName: jinhua_deng@apac2.com.cn
    objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=apac2,DC=com,DC=cn
    lastLogonTimestamp: 131676214133007290
    mail: jinhua_deng@apac.com.cn
    pager: 1792501062

    2018年4月16日 6:45
  • 您好,

    感谢分享当前的进展。请问是否运行过之前提供的两条PowerShell命令?如果方便的话,请将结果粘贴在回复中。

    另外,根据最后一条信息,该用户上次更改密码的时间是Monday, April 16, 2018 10:38:20,请问这次更改密码的操作是在客户端上完成的还是在域控制器上完成的?

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年4月17日 2:22
  • 你好

    之前提供的两条PowerShell命令需安装额外的程序,所以暂时还不能提供。

    是管理员在域控制器上完成的。

    以上,谢谢。

    2018年4月18日 6:04
  • 出现这种状况的用户有没有什么共性?

    FSMO五大角色是在哪个域控内的?是否考虑过密码复制存在时间差导致这种情况?

    2018年4月18日 6:32
  • 您好,

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

    期待您的反馈。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年4月23日 5:44
  • 您好,

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。
    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

    期待您的反馈。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年4月25日 9:14
  • 您好,现在还没有找到解决方法,希望能提供更多的支持!
    2018年4月27日 6:07
  • 找一个出错的用户,让这个用户自己更改密码,报错的时候你在域控上查下密码是否有更改?

    再看看出错的用户是否配置有颗粒化密码策略。


    2018年4月27日 7:53
  • Hi Albert

    此问题没有解决,两条powershell命令是否可以通过cmd程序执行?

    有没有其他解决方法?

    感谢帮助。

    2018年5月2日 6:47
  • 用户不能自己改密码,没有颗粒化密码策略
    2018年5月4日 3:48