我的一位客户遇到这样的问题:他们的某些 AD 帐户不允许通过 ctrl+alt+del 更改密码。
他们收到的错误是:“权限被拒绝”
我对具体账户的发现如下:
- 账户设置为“cannotChangePassword:$false”
- 在其 AD 对象的安全对话框中,主体“自身”无权更改密码
- 看起来只有管理员帐户会受到此问题的影响
我已经尝试过的:
- 再次将“cannotChangePassword”设置为 $true 和 $false -> 这个方法有效了 2 个小时
- 设置主体“self”在 ADUC 中更改用户密码的权限 -> 这工作了 2 个小时以上
- 授予主体“self”更改对象“Domain\System\AdminSDHolder”密码的权限 -> 完全没有效果
- 密码符合密码策略设置(长度、复杂性等)
你们当中有人有进一步的想法吗?