Проблема с принудительной сменой пароля пользователя в домене 2003

gf100 · Отправлено: **17:32, 28-10-2008** | #11

rer, а у пользователей нет запрета на самостоятельную смену пароля? (а вдруг...)

зы. можно попробовать сначала установить в политиках сложность и т.д., а потом отменить. Может это просто глюк...

ззы. минимальный срок - 0 дней.

exo · Конфигурация компьютера

Цитата gf100:

ззы. минимальный срок - 0 дней. »

через 0 дней его можно сменить.
Максимальный срок - через столько дней придётся сменить.

rer · Отправлено: **23:08, 28-10-2008** | #13

Цитата gf100:

зы. можно попробовать сначала установить в политиках сложность и т.д., а потом отменить. Может это просто глюк... »

Эх, я это пробовал в самом начале.

gf100 · Отправлено: **10:51, 29-10-2008** | #14

rer, поставь:

Цитата gf100:

минимальный срок - 0 дней. »

если будет больше, то при сбросе пароля админом и установке принудительной смены пароля пользователем при первом входе, ему (пользователю) придется ждать сутки... пока истечет минимальный срок действия пароля. IMHO.

rer · Отправлено: **13:13, 29-10-2008** | #15

Сегодня обнаружил интересную вещь. У меня два контроллера домена, на обоих выполнен вход администратором домена.
На каждом выполнил rsop.msc. И что оказалось: на PDC все политики паролей отобразились так, как и настраивались, а на BDC они все почему-то не определены.
Насколько я разбираюсь в доменах, то регистрация пользователей и все с этим связанное происходит на BDC. От сюда и грабли со сменой пароля.
Если я не прав - поправте меня.

monkkey · Отправлено: **15:07, 29-10-2008** | #16

Проверьте роли серверов. Смотрите ошибки на втором контроллере. Насколько я разбираюсь в доменах, BDC были только в NT

rer · Отправлено: **18:50, 29-10-2008** | #17

PDC и BDC - это я так по старинке. Под PDC я подразумевал хозяина схемы и операций и т.п. Тогда вместо PDC скажу DC1, а вместо BDC - DC2.
dcdiag ошибок не показал, replmon - тоже.
Выкладываю 3 html'ки с Result_Policy: на обоих DC и на клиенте.

monkkey · Отправлено: **09:06, 30-10-2008** | #18

rer,
Уважаемый! У Вас Minimum password age - 28 дней, так что пользователю придется подождать, пока политика разрешит ему поменять пароль. )))
Советую поставить 0 дней.

rer · Отправлено: **10:24, 30-10-2008** | #19

Изначально и стояло 0 дней, но не работало. Проблема с политикой сложности и с тем, что на DC2 политики паролей не применяются.

monkkey · Отправлено: **14:11, 30-10-2008** | #20

Смотрите логи на DC-2 на предмет репликации. Попробуйте replmon.exe