域用户密码过期修改问题

全部回复

• 

  

  0

  登录进行投票

  您好，
  
  这不是一个正常的行为。为了提供有效的故障排除方法，请帮助我收集以下信息：
  1. 请问在您的环境中共有多少台域控制器？他们的操作系统分别是什么？
  2. 请问是何时开始出现这个问题的？在问题发生之前，您是否做过任何更改？
  3. 请问是否所有密码即将过期的用户都受到了影响？还是只有一个用户？
  
  同时，我建议您可以尝试查看有问题的用户的账户是否已过期，以及用户必须在下次登陆时修改密码的选项是否已自动勾上，下面的截图供您参考：
  
  
  如果您需要进一步的帮助，请随时联系我们。
  
  谢谢
  Albert Ling

  ---

  Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2017年10月26日 1:35

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好

  1.我这里有100+台域控，分别有Win2003，2008，2008R2，2012R2

  2.没有做过其他设置，这个问题好像有一个月左右，在之前没有注意这个问题

  3.从目前来看，只有一部分用户出现此问题，ad用户属性没有到期和下次登陆需要更改密码

  4，我测试过一次，当用户说无法更改密码后，确实是无法更改密码，只能通过域控进行密码修改，修改完成后用户就可以正常登陆了。然后我使用了一个已经过期好几个月的用户进行登陆他的计算机提示我修改密码却成功了。

  2017年10月26日 5:54

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，
  
  感谢分享当前的进展。
  
  请问在您的AD环境中是否有配置站点？基于您的情况，我建议您可以参考以下步骤进行故障排除：
  1. 找一个有问题的用户，在该用户的客户端的cmd上运行set logonserver查看其所登陆到的DC
  2. 登陆到该DC，运行下面的PowerShell命令检查该用户的密码过期时间，并检查该用户必须在下次登陆时修改密码的选项是否已勾上
  

  Get-ADUser -Identity 用户名 -Properties Name,msDS-UserPasswordExpiryTimeComputed | Select-Object -Property Name,@{Name='PasswordExpirationDate';Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

  3. 如果没有并且该DC不是PDC，请在PDC上执行与上一步相同的操作，查看是否有差异
  4. 之后，在该DC上运行dcdiag检查其健康状态，并运行repadmin /showrepl查看其AD复制状态
  
  如果您需要进一步的帮助，请随时联系我们。
  
  谢谢
  Albert Ling

  ---

  Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已编辑 Albert LingMicrosoft contingent staff 2017年10月26日 8:46
  • 已建议为答案 Albert LingMicrosoft contingent staff 2017年10月31日 7:55

  2017年10月26日 8:46

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，
  
  我想确认一下目前的情况，请问您试过之前所提供的方法吗？
  
  如果您已经尝试过，或者在试过之后仍然有问题，请告诉我们，我会做更多研究，并尽我所能给出有帮助的答复。
  
  如果您需要进一步的帮助，请告诉我们。
  
  谢谢
  Albert Ling

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2017年10月31日 6:54

  回复

  |

  引用
• 

  

  0

  登录进行投票

  感谢您的答复

  1.我这里配置了站点

  2.用户客户端所登陆的DC和PDC之间的用户配置和同步都正常。用户属性没有勾选下次登陆时需要更改密码。

  2017年11月2日 1:15

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，
  
  >> 用户属性没有勾选下次登陆时需要更改密码。
  请问该用户的密码过期了吗？根据我的研究，密码过期后，用户属性会勾选下次登陆时需要更改密码。另外，请尝试手动勾选此选项并在客户端进行密码修改看看问题是否依旧。
  
  如果您需要进一步的帮助，请随时联系我们。
  
  谢谢
  Albert Ling

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2017年11月2日 9:52

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，
  
  我想确认一下目前的情况，请问您试过之前所提供的方法吗？
  
  如果您已经尝试过，或者在试过之后仍然有问题，请告诉我们，我会做更多研究，并尽我所能给出有帮助的答复。
  
  如果您需要进一步的帮助，请告诉我们。
  
  谢谢
  Albert Ling

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2017年11月6日 8:28

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，
  
  我正在查看这个问题的进度，如果您有任何问题，请随时与我们联系。
  
  如果您使用我们的方法解决了问题，请“将其标记为答案”，以帮助其他社区成员能够快速找到有帮助的答复。
  如果您使用自己的方法解决了问题，请在此分享您的经验，这将对其他有类似问题的社区成员非常有益。
  如果问题还没有解决，请回复并告诉我们目前的情况，以便我们能够提供进一步的帮助。
  
  期待您的反馈。
  
  谢谢
  Albert Ling

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2017年11月8日 2:19

  回复

  |

  引用