多年来,我们的服务台一直使用“用户必须在下次登录时重置密码”来重置用户密码。
最近将默认域策略的“最短密码使用期限”从 0 天重置为 5 天。
现在,当服务台重置用户密码并选择“用户必须重置密码”时,最终用户会收到一条拒绝消息,因为密码是在不到 5 天的时间内重置的。
搜索仅显示如何委派权限来重置已完成的密码。似乎帮助台更改密码标记的密码重置与用户自己重置密码相同。
有什么线索吗?
答案1
这不是它的工作方式 - “用户必须在下次登录时更改密码”标志将属性设置为 0 pwdLastSet,以便强制用户在下次登录时进行更改。
发生这种情况时,没有时间戳,因此始终认为满足最低年龄要求。您可以通过更改自己的密码,然后(不注销)选中帐户上的“下次登录时必须更改密码”框,然后再次更改自己的密码来测试这一点。它会起作用,因为强制更改会抹去您上次更改密码的时间戳。
什么是真的正在发生的事情(服务台误导了你)是他们正在重置密码没有设置“下次登录时必须更改密码”标志。pwdLastSet然后根据帮助台实施的密码更改设置时间戳,并且用户无法更改密码。
如果设置了此密码策略,那么您的帮助台将需要接受培训以始终设置标志 - 而如果不这样做将导致用户投诉。