none
Windows 2000網域,變更密碼時出現[這個帳戶的密碼目前無法變更] RRS feed

  • 問題

  • 我們公司的環境為Windows 2000 AD 架構

    最近user要變更密碼時,會出現[這個帳戶的密碼目前無法變更]警告,我查過GPO及網域安全性原則中,密碼原則都是
    最小密碼留存期0天,
    最大密碼留存期30天

    經測試在OWA中也無法變更成功
    以上兩變更密碼功能之前是可以的,現不知道甚麼原因導致變更密碼的功能失效
    另若在AD帳戶中勾選[使用者必須在下次登入時變更密碼]選項時,是可以成功的變更的

    請問各位先進,該問題要如解決
    • 已編輯 Vincent Lin 2009年9月30日 上午 08:16 修改title
    2009年9月25日 上午 01:35

解答

  • 你是使用什麼方式重建的? 直接新建一個Policy嗎? 還是?

    如果是這樣的話可能會有問題(因為Default Domain Policy一定要存在)
    你可以嘗試看看使用下面工具還原Default Group Policy後測試看看

    Windows 2000 Default Group Policy Restore Tool
    http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
    • 已標示為解答 Vincent Lin 2009年9月30日 上午 06:24
    • 已編輯 Vincent Lin 2009年9月30日 上午 06:25
    2009年9月29日 上午 07:44
  • 試看看下面步驟

    1.打開Active Directory 使用者和電腦

    2.對網域名稱點右鍵 -> 內容 -> 群組原則 -> 新增

    3.切換到"全部" ->  Default Domain Policy -> 確定

    4.回到群組原則標籤底下應該會看到Default Domain Policy有在上面..此時在刪除你之前建立的GPO

    5.點到Default Domain Policy -> 編輯 , 重新設定你的密碼原則

    6.設定完後在Client端執行 secedit /refreshpolicy machine_policy /enforce 然後重新開機看看是否改善
    • 已標示為解答 Vincent Lin 2009年9月30日 上午 06:24
    2009年9月30日 上午 04:28

所有回覆