积极答复者
windows 10 客户端无法修改简单密码

问题
答案
-
您好,
感谢分享当前的进展。如果pwdProperties的值不为0,则可能是因为default domain policy的应用顺序被其他具有冲突设置的GPO覆盖了。
根据我的研究,建议一个域只配置一套作用于所有人的密码策略(default domain policy),如果有部分用户需要执行不同的密码策略,可以单独为他们配置“细颗粒度密码策略”,下面的Blog文章供您参考:
Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD(仅英文版)
https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/
如果需要进一步的帮助,请随时告诉我们。
此致
AlbertPlease remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com- 已建议为答案 Albert LingMicrosoft contingent staff 2018年2月14日 9:55
- 已标记为答案 老猫回春 2018年2月23日 3:15
-
我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。
如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。
如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。
期待您的反馈。
此致
AlbertPlease remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com- 已标记为答案 老猫回春 2018年2月23日 3:15
全部回复
-
您好,
根据当前的情况,我想收集更多信息并提供一些建议来缩小问题的范围:
1. 请问是在客户端上查看的gpresult结果吗?
2. 请问是否是编辑的Default Domain Policy?如果不是,请尝试在该策略上进行编辑后在DC上运行gpupdate /force看看问题是否解决。
如果您需要进一步的帮助,请告诉我们。
此致
AlbertPlease remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com -
您好,
感谢分享当前的进展。我想解释的是:组策略中的密码策略所应用的对象并非是客户端计算机,而是域控制器。客户端的密码必须符合域控制器的密码策略才能使其存储在AD数据库中,而客户端每次登陆也是和域控制器去进行身份验证。综上所述,请尝试打开AD用户和计算机,右击域名并查看其属性,根据您的截图,pwdProperties和pwdHistoryLength的值都应为0,下图供您参考:
如果您检查下来与Default Domain Policy的值不匹配,则打开组策略管理,查看组策略的Link Order,请确保Default Domain Policy的Link Order为1,下图供您参考:
如果需要进一步的帮助,请随时告诉我们。
此致
AlbertPlease remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com -
您好,
我想确认一下目前的情况,请问您试过之前所提供的方法吗?
如果您已经尝试过,或者在试过之后仍然有问题,请告诉我们,我会做更多研究,并尽我所能给出有帮助的答复。
如果您需要进一步的帮助,请告诉我们。
此致
AlbertPlease remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com -
您好,
感谢分享当前的进展。如果pwdProperties的值不为0,则可能是因为default domain policy的应用顺序被其他具有冲突设置的GPO覆盖了。
根据我的研究,建议一个域只配置一套作用于所有人的密码策略(default domain policy),如果有部分用户需要执行不同的密码策略,可以单独为他们配置“细颗粒度密码策略”,下面的Blog文章供您参考:
Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD(仅英文版)
https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/
如果需要进一步的帮助,请随时告诉我们。
此致
AlbertPlease remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com- 已建议为答案 Albert LingMicrosoft contingent staff 2018年2月14日 9:55
- 已标记为答案 老猫回春 2018年2月23日 3:15
-
您好,
请问之前提供的信息有帮助吗?
如果提供的信息有帮助,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
如果您需要进一步的帮助,请告诉我们。
此致
AlbertPlease remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com -
我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。
如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。
如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。
期待您的反馈。
此致
AlbertPlease remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com- 已标记为答案 老猫回春 2018年2月23日 3:15