管理员帐户无法更改密码

管理员帐户无法更改密码

我的一位客户遇到这样的问题:他们的某些 AD 帐户不允许通过 ctrl+alt+del 更改密码。

他们收到的错误是:“权限被拒绝”

我对具体账户的发现如下:

  • 账户设置为“cannotChangePassword:$false”
  • 在其 AD 对象的安全对话框中,主体“自身”无权更改密码
  • 看起来只有管理员帐户会受到此问题的影响

我已经尝试过的:

  • 再次将“cannotChangePassword”设置为 $true 和 $false -> 这个方法有效了 2 个小时
  • 设置主体“self”在 ADUC 中更改用户密码的权限 -> 这工作了 2 个小时以上
  • 授予主体“self”更改对象“Domain\System\AdminSDHolder”密码的权限 -> 完全没有效果
  • 密码符合密码策略设置(长度、复杂性等)

你们当中有人有进一步的想法吗?

相关内容