我的AD域中有一个用户似乎无法自行选择密码.我可能有另一个,但是他们的密码到期时间表不同,我不记得现在是谁.
我可以通过ADU& C设置密码就好了,但当他通过C-A-D尝试时,他得到了“不符合复杂性”的消息.想象他只是在做’pAssword32’这样的事情,我做了一些我自己的故障排除,当然它不想以这种方式接受密码.
他是我们习惯使用本地帐户的用户之一,然后使用他的AD凭据映射驱动器,这样他就不会让你的密码在4天后到期,也许你应该改变提示,所以他经常“我的密码已过期,你能解决它“传单吗?
我不想让他每隔N天通过ADU& C在我的肩膀上设置它.我只是设置48个字符的键盘砰击的临时密码,并让他改变一些令人难忘的东西.
我的环境处于Windows 2008 R2功能级别,我使用的是细粒度的密码策略.事实上,我有两个这样的政策:
>对于普通用户(最小长度,记住密码)
>对于特殊效用帐户
我尝试过的密码复杂性与长度和字符集选择的策略相匹配.
User对象本身的权限看起来很正常,SELF确实具有“更改密码”权限.
还有其他地方我应该寻找可能影响这个的事情吗?