我刚刚创建了一个新的 Windows Server 2012 R2 域。将 PC 和用户加入域后,一切正常。
现在我制定了一个组策略(正在检查是否在客户端 PC 上使用 rsop.msc 推送),允许他们输入任何他们想要的密码。
问题是客户端(通过Ctrl++ Alt)Del无法更改密码。它向他们提供了以下错误消息:
无法更新密码。提供的新密码值不符合域的长度、复杂性或历史记录要求。
我还转到“默认域策略”并尝试在那里进行更改(即使rsop.msc说正在应用的 GPO 是我创建的)但仍然不允许他们更改它。
我还加入了一台新机器和一个新用户,但它仍然不适用。我已将其设置为适用于所有经过身份验证的用户。我是否需要更改其他内容?
其他一些事情:
我的 GPO 链接到的 OU(计算机)是所有计算机。我的 OU 是“公司名称”,其中还有另外两个 OU,一个是“用户”,另一个是“计算机”。我仅将其链接到计算机。
gpresult /r告诉我该策略正在应用于计算机。
我在服务器和客户端都做了这件事gpupdate /force(对于客户端来说没有必要)
答案1
每个域只能有一个密码策略,并且必须链接到域。链接到 OU 的密码策略将不起作用。GPO 可能显示为正在处理,但设置将不会实施。-http://blogs.technet.com/b/askpfeplat/archive/2013/01/14/fun-and-games-active-directory-password-policies.aspx
答案2
检查域控制器 OU 上的 GPO 继承或在您的其中一个 DC 上运行 RSOP。您可能有一个 GPO,其中包含的密码策略设置在 DC 上的优先级高于您的默认域策略。如果是这样,它也会覆盖您在默认域策略中设置的密码策略。
正如 joeqwerty 所说,对于域用户。该策略由应用于域控制器,而不是用户可能从中更改其域密码的成员服务器。
应用于成员计算机的密码策略设置仅影响该成员的本地帐户的密码。
答案3
您可以使用此评论找到您的密码策略:
net accounts /domain
尝试更改系统的本地策略。
使用此命令打开本地安全策略:
secpol.msc
答案4
密码必须至少由以下内容组成:
- 一个大写字母
- 一个数字
- 一个正常字母
- 长度为 8 个字符。
如果不是,则密码不正确。请尝试并提供反馈。