none
windows 10 客户端无法修改简单密码 RRS feed

  • 问题

  • AD服务器是server 2016 客户端是windows10  查看组策略提示没有要求复杂密码的限制,本地导出的gpresult中也显示未应用密码复杂度要求,但是修改密码时,想修改成纯数字密码,会有提示:无法更新密码。为新密码提供的值不符合字符域的长度,复杂性或历史要求


    2018年2月5日 5:30

答案

  • 您好,

    感谢分享当前的进展。如果pwdProperties的值不为0,则可能是因为default domain policy的应用顺序被其他具有冲突设置的GPO覆盖了。
    根据我的研究,建议一个域只配置一套作用于所有人的密码策略(default domain policy),如果有部分用户需要执行不同的密码策略,可以单独为他们配置“细颗粒度密码策略”,下面的Blog文章供您参考:
    Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD(仅英文版)
    https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月9日 1:58
  • 您好,

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。
    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

    期待您的反馈。

    此致
    Albert


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月14日 9:55

全部回复

  • 您好,

    根据当前的情况,我想收集更多信息并提供一些建议来缩小问题的范围:
    1. 请问是在客户端上查看的gpresult结果吗?
    2. 请问是否是编辑的Default Domain Policy?如果不是,请尝试在该策略上进行编辑后在DC上运行gpupdate /force看看问题是否解决。

    如果您需要进一步的帮助,请告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月5日 8:50
  • 这是客户端检测的gpresult ,显示如上,gpupdate /force 注销 重启之后 仍然无法应用default policy,查看default policy 是于截图一致的。
    2018年2月6日 8:37
  • 您好,

    感谢分享当前的进展。我想解释的是:组策略中的密码策略所应用的对象并非是客户端计算机,而是域控制器。客户端的密码必须符合域控制器的密码策略才能使其存储在AD数据库中,而客户端每次登陆也是和域控制器去进行身份验证。综上所述,请尝试打开AD用户和计算机,右击域名并查看其属性,根据您的截图,pwdProperties和pwdHistoryLength的值都应为0,下图供您参考:


    如果您检查下来与Default Domain Policy的值不匹配,则打开组策略管理,查看组策略的Link Order,请确保Default Domain Policy的Link Order为1,下图供您参考:


    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月6日 9:23
  • 您好,

    我想确认一下目前的情况,请问您试过之前所提供的方法吗?

    如果您已经尝试过,或者在试过之后仍然有问题,请告诉我们,我会做更多研究,并尽我所能给出有帮助的答复。

    如果您需要进一步的帮助,请告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月8日 2:30
  • 感谢您提供的方案,按照您提供的方法查看了一下 password properties 显示的是0X1(complex) , 查看组策略顺序,default 排在一个给部分人设定特殊密码的下面。

    这段时间已经通过psc更改了不需要复杂密码要求的用户,暂时可以使用。

    2018年2月9日 0:53
  • 您好,

    感谢分享当前的进展。如果pwdProperties的值不为0,则可能是因为default domain policy的应用顺序被其他具有冲突设置的GPO覆盖了。
    根据我的研究,建议一个域只配置一套作用于所有人的密码策略(default domain policy),如果有部分用户需要执行不同的密码策略,可以单独为他们配置“细颗粒度密码策略”,下面的Blog文章供您参考:
    Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD(仅英文版)
    https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月9日 1:58
  • 感谢
    2018年2月11日 3:08
  • 您好,

    请问之前提供的信息有帮助吗?
    如果提供的信息有帮助,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。

    如果您需要进一步的帮助,请告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月12日 11:30
  • 您好,

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。
    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

    期待您的反馈。

    此致
    Albert


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月14日 9:55