我的AD域中有一个用户似乎无法自行select密码。 我可能有另外一个,但他们的密码到期时间表不同,我不记得现在是谁。
我可以通过ADU&C设置密码,但是当他通过CAD尝试时,他会得到“不符合复杂性”的信息。 考虑到他只是在做'pAssword32'之类的东西,我对自己做了一些故障排除,果然不想以这种方式获取密码。
他是我们的用户之一,习惯性地使用本地帐户,然后使用他的AD凭据映射驱动器,所以他没有得到你的密码将在4天内过期,也许你应该改变它的提示,所以他是一个频繁的“我的密码过期,你能修好吗?“传单。
我不想让他每隔N天就通过ADU&C把它放在肩上。 我只是设置48个字符的键盘砰的临时密码,让他改变一些难忘的东西。
我的环境是在Windows 2008 R2的function级别,我正在使用细粒度的密码策略。 其实我有两个这样的政策:
我试过的密码复杂度与长度和字符集select的策略匹配。
用户对象本身的权限看起来很正常,SELF确实有“更改密码”的权利。
有没有其他的地方,我应该找的东西,可以影响这个?
事实certificate,我没有足够的注意力,太偏执,或者有点… BOFHy当我设置细粒度的密码策略。 仔细看看他们(ADSI编辑不是一个很好的界面,太多的其他东西)我注意到,我设置了一个最小密码年龄。
显然,admin-resets确实将这个老化计时器重置为零。
显然,Windows在重置密码太快时报告密码复杂性错误。
除非我想改变它,否则我的“重置我!” 用户将不得不忍受(例如)2天的不可能记住,但很长的密码,然后才能将其设置为他们能记得的东西。
也许这只是我需要敦促他们直接进入域帐户的锤子。