我有一个配置为PDC和终端服务的Win2k8R2服务器(是的,我知道.).我的经理希望用户能够使用“开始”菜单重置自己的密码 – >
Windows安全 – >更改密码.
我原则上不赞成这一点.他试图更改自己的密码,只是遇到“您的密码不符合复杂性规则”消息.我以同样的方式从另一个帐户进行测试,也无法更改非特权用户的密码.
我可以使用Active Directory用户和计算机登录为我的帐户(管理员,以及企业和域管理员),然后重置密码来更改用户密码.
如果他们想重置密码,我很高兴他们过来这样做,我们是一个大约8人的小团队,这不是一项艰巨的任务.
但是,即使我在editing Group Policy之前禁用密码复杂性,用户仍然无法更改自己的密码.
问题:
>我错过了什么神奇的设置让他们改变自己的密码?
>用户是否必须访问管理员才能重置密码? (这是我在其他许多公司工作的方式)
>有更好的方法吗?我不喜欢有不安全的密码.
我假设你要更改的GPO是默认域GPO;这是影响域用户ID的唯一一个. OU上的GPO仅影响该OU中的域成员计算机上的本地帐户.
虽然Win2008模式中的域可以执行基于OU的策略,但我还没有研究过如何以及细节.