我有一台配置为 PDC 和终端服务的 Win2k8R2 服务器(是的,我知道。)。我的经理希望用户能够通过使用“开始”菜单 ->“Windows 安全”->“更改密码”来重置自己的密码。
原则上我不反对这一点。他试图更改自己的密码,结果却收到“您的密码不符合复杂性规则”的消息。我用另一个帐户以同样的方式进行了测试,同样无法更改非特权用户的密码。
我可以通过以我的帐户(管理员以及企业和域管理员)身份登录,使用 Active Directory 用户和计算机,然后重置他们的密码来更改用户的密码。
如果他们想重置密码,我很乐意让他们过来通过这种方式进行重置,我们是一个大约 8 人的小团队,这不是一项艰巨的任务。
但是,即使我通过以下方式禁用密码复杂性编辑组策略,用户仍然无法更改自己的密码。
问题:
- 我错过了什么神奇的设置来允许他们更改自己的密码?
- 用户必须访问管理员才能重置密码,这正常吗?(我工作过的许多其他公司都是这样的)
- 有没有更好的方法?我不喜欢不安全的密码。
答案1
我假设您正在更改的 GPO 是默认域 GPO;这是唯一影响域用户 ID 的 GPO。OU 上的 GPO 仅影响该 OU 中的域成员计算机上的本地帐户。
虽然Win2008模式下的域可以执行基于OU的策略但是我还没有研究过如何做以及细节。