none
2003域中密码策略已禁用,用户依旧无法修改密码 RRS feed

  • 问题

  • 问题:
    如题,2003域中策略已禁用密码复杂度及长度相关密码,用户依旧无法自己修改密码(所有用户),提示:无法更新密码,为新密码提供的值不符合字符域的升度、复杂性或历史要求;设置一个很复杂的密码也不行。

    环境:父子域,父域没有数据,所有数据都在子域中;父域启用了密码复杂度;终端都是WIN7

    排查:
    起初以为是策略问题,查了一看策略没有任何问题也没有重复策略,只有域中的默认策略配置的是已经禁用密码复杂度的;
    在域中可以重置用户密码并且和策略配置的一样最少需要6位长度要求,最后把长度也去了重置密码为一个数字也行;
    新建用户并设置密码,在客户端上登录时还是无法修改密码;
    有没有能指点一下,难到是PDC出了问题,还是其它可能?
    2016年4月19日 12:12

答案

  • 重新测试的结果是这样用户第一次首次登陆是可以更改的,再改就改不了(Ctrl+Alt+Delete方式更改);1.如果真是密码策略有问题在域控上更改应该也是不能修改会提示复杂性;2.即使真是密码策略复杂度要求,更改密码的时候尝试设置过很复杂的也不行

    你好,

    这个现象应该是由于启用了Minimum password age 策略设置造成的;请在cmd.exe 中输入命令 net accounts 来显示所有 account 相关策略。

    默认值是一天,也就是说用户改完一次密码之后,需要等待24 小时才能再次更改密码。

    我们可以把这个策略的值更改为0天,这样用户可以在改完密码之后立即再次更改密码。

    下面有个相关的英文链接也许会有帮助:

    Minimum password age

    https://technet.microsoft.com/en-us/library/hh994570.aspx

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年4月21日 0:55
    版主

全部回复

  • 你好,

    首先,我们需要在 Default Domain Policy GPO 里修改 password policy,其他 level GPO 中定义的 password policy 都不会被应用。

    其次,Domain Controllers OU 上不能启用 Block Policy Inheritance 选项。

    第三,请确保 Enforce password history disable 的状态。

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年4月20日 8:41
    版主

  • 已经确认过没有第二个关于密码的策略;

    重新测试的结果是这样用户第一次首次登陆是可以更改的,再改就改不了(Ctrl+Alt+Delete方式更改);1.如果真是密码策略有问题在域控上更改应该也是不能修改会提示复杂性;2.即使真是密码策略复杂度要求,更改密码的时候尝试设置过很复杂的也不行

    2016年4月20日 10:10
  • 重新测试的结果是这样用户第一次首次登陆是可以更改的,再改就改不了(Ctrl+Alt+Delete方式更改);1.如果真是密码策略有问题在域控上更改应该也是不能修改会提示复杂性;2.即使真是密码策略复杂度要求,更改密码的时候尝试设置过很复杂的也不行

    你好,

    这个现象应该是由于启用了Minimum password age 策略设置造成的;请在cmd.exe 中输入命令 net accounts 来显示所有 account 相关策略。

    默认值是一天,也就是说用户改完一次密码之后,需要等待24 小时才能再次更改密码。

    我们可以把这个策略的值更改为0天,这样用户可以在改完密码之后立即再次更改密码。

    下面有个相关的英文链接也许会有帮助:

    Minimum password age

    https://technet.microsoft.com/en-us/library/hh994570.aspx

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年4月21日 0:55
    版主