Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Пользователь не может самостоятельно сменить пароль в домене (http://forum.oszone.net/showthread.php?t=314969)

sashakotljarov@vk 18-05-2016 09:30 2635588
Пользователь не может самостоятельно сменить пароль в домене
 
Всем привет! Трабл в следующем...
Домен на 2003 винде, чуть больше 300 пользователей. С некоторого времени, пользователи не могут самостоятельно, через ctrl+alt+del сменить пароль. На экране пользователя (Windows 7) выводится сообщение "Не удается обновить пароль. Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновлений". Была групповая политика на эту тему, ее убрали (сложность отключена, мин. длинна пароля = 0, хранение паролей = 0). В локальной политике на компьютере пользователя тоже по нулям, т.е. все как надо, политика обновляется. В редакторе атрибутов пользователя параметры msDS-PSOApplied и msDS-ResultantPSO стоит "не задано". Галочки на запрет смены пароля не установлено, но если установить то ругается "Отказано в доступе" у пользователя.
Еще интересный момент, если поставить пользователю галочку "Требовать смены пароля при следующем входе в систему" то пользователь успешно меняет свой пароль.
Пользователь имеет идминские права на локальной машине и тестово он Domain Admins.
На dc в эвентах ид 627 неудачная попытка входа. Контроллеры перезагружались.

Интересует, откуда на Win 7 у пользователя берется сообщение о том что пароль не соответствует политике домена.
Нужны идеи!!!

El Scorpio 03-06-2016 02:59 2639801
Цитата:
Цитата sashakotljarov@vk
Была групповая политика на эту тему, ее убрали (сложность отключена, мин. длинна пароля = 0, хранение паролей = 0). »
Создайте и примените новую групповую политику с нулевой сложностью пароля.
Просто чтобы явно перекрыть остатки старых политик

snark 06-06-2016 21:16 2640912
Парольная политика для всего домена создается в GPO Default Domain Policy: Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Политики учетных записей — Политика паролей.
Проверьте, есть ли она там у вас.

sashakotljarov@vk 03-10-2016 09:25 2674456
Цитата:
Цитата snark
Парольная политика для всего домена создается в GPO Default Domain Policy: Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Политики учетных записей — Политика паролей.
Проверьте, есть ли она там у вас. »
Тут все чисто.

Цитата:
Цитата El Scorpio
Создайте и примените новую групповую политику с нулевой сложностью пароля.
Просто чтобы явно перекрыть остатки старых политик »
Спасибо! Это частично решило проблему. Действительно, сначала установили политику, потом перевели ее в "Не определено", а это политику не отменяет, а оставляет как есть.

Сейчас в продолжении другая проблема - до истечения срока пароля пользователь может изменить пароль по ctrl+alt+del, но после того как пароль истек, после формы смены пароля пользователь получает сообщение "Вход в систему не выполнен...". Подскажите в какую сторону копать?


Время: 21:47.

Время: 21:47.
© OSzone.net 2001-