windows 10 客户端无法修改简单密码

全部回复

• 

  

  0

  登录进行投票

  您好，
  
  根据当前的情况，我想收集更多信息并提供一些建议来缩小问题的范围：
  1. 请问是在客户端上查看的gpresult结果吗？
  2. 请问是否是编辑的Default Domain Policy？如果不是，请尝试在该策略上进行编辑后在DC上运行gpupdate /force看看问题是否解决。
  
  如果您需要进一步的帮助，请告诉我们。
  
  此致
  Albert

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2018年2月5日 8:50

  回复

  |

  引用
• 

  

  0

  登录进行投票

  这是客户端检测的gpresult ，显示如上，gpupdate /force 注销 重启之后 仍然无法应用default policy，查看default policy 是于截图一致的。
  

  2018年2月6日 8:37

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，
  
  感谢分享当前的进展。我想解释的是：组策略中的密码策略所应用的对象并非是客户端计算机，而是域控制器。客户端的密码必须符合域控制器的密码策略才能使其存储在AD数据库中，而客户端每次登陆也是和域控制器去进行身份验证。综上所述，请尝试打开AD用户和计算机，右击域名并查看其属性，根据您的截图，pwdProperties和pwdHistoryLength的值都应为0，下图供您参考：
  
  
  如果您检查下来与Default Domain Policy的值不匹配，则打开组策略管理，查看组策略的Link Order，请确保Default Domain Policy的Link Order为1，下图供您参考：
  
  
  如果需要进一步的帮助，请随时告诉我们。
  
  此致
  Albert

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2018年2月6日 9:23

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，
  
  我想确认一下目前的情况，请问您试过之前所提供的方法吗？
  
  如果您已经尝试过，或者在试过之后仍然有问题，请告诉我们，我会做更多研究，并尽我所能给出有帮助的答复。
  
  如果您需要进一步的帮助，请告诉我们。
  
  此致
  Albert

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2018年2月8日 2:30

  回复

  |

  引用
• 

  

  0

  登录进行投票

  感谢您提供的方案，按照您提供的方法查看了一下 password properties 显示的是0X1（complex） , 查看组策略顺序，default 排在一个给部分人设定特殊密码的下面。

  这段时间已经通过psc更改了不需要复杂密码要求的用户，暂时可以使用。

  2018年2月9日 0:53

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，
  
  感谢分享当前的进展。如果pwdProperties的值不为0，则可能是因为default domain policy的应用顺序被其他具有冲突设置的GPO覆盖了。
  根据我的研究，建议一个域只配置一套作用于所有人的密码策略（default domain policy），如果有部分用户需要执行不同的密码策略，可以单独为他们配置“细颗粒度密码策略”，下面的Blog文章供您参考：
  Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD（仅英文版）
  https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/
  
  如果需要进一步的帮助，请随时告诉我们。
  
  此致
  Albert

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  • 已建议为答案 Albert LingMicrosoft contingent staff 2018年2月14日 9:55
  • 已标记为答案 老猫回春 2018年2月23日 3:15

  2018年2月9日 1:58

  回复

  |

  引用
• 

  

  0

  登录进行投票

  感谢
  

  2018年2月11日 3:08

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，
  
  请问之前提供的信息有帮助吗？
  如果提供的信息有帮助，请将其“标记为答复”，以帮助其他社区成员能够快速找到有帮助的答复。
  
  如果您需要进一步的帮助，请告诉我们。
  
  此致
  Albert

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2018年2月12日 11:30

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，
  
  我正在查看这个问题的进度，如果您有任何问题，请随时与我们联系。
  
  如果您使用我们的方法解决了问题，请将其“标记为答复”，以帮助其他社区成员能够快速找到有帮助的答复。
  如果您使用自己的方法解决了问题，请在此分享您的经验，这将对其他有类似问题的社区成员非常有益。
  如果问题还没有解决，请回复并告诉我们目前的情况，以便我们能够提供进一步的帮助。
  
  期待您的反馈。
  
  此致
  Albert

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  • 已标记为答案 老猫回春 2018年2月23日 3:15

  2018年2月14日 9:55

  回复

  |

  引用