用户无法在 WS2012R2 域上更改密码

用户无法在 WS2012R2 域上更改密码

我刚刚创建了一个新的 Windows Server 2012 R2 域。将 PC 和用户加入域后,一切正常。

现在我制定了一个组策略(正在检查是否在客户端 PC 上使用 rsop.msc 推送),允许他们输入任何他们想要的密码。

问题是客户端(通过Ctrl++ AltDel无法更改密码。它向他们提供了以下错误消息:

无法更新密码。提供的新密码值不符合域的长度、复杂性或历史记录要求。

我还转到“默认域策略”并尝试在那里进行更改(即使rsop.msc说正在应用的 GPO 是我创建的)但仍然不允许他们更改它。

我还加入了一台新机器和一个新用户,但它仍然不适用。我已将其设置为适用于所有经过身份验证的用户。我是否需要更改其他内容?

其他一些事情:

我的 GPO 链接到的 OU(计算机)是所有计算机。我的 OU 是“公司名称”,其中还有另外两个 OU,一个是“用户”,另一个是“计算机”。我仅将其链接到计算机。

gpresult /r告诉我该策略正在应用于计算机。

我在服务器和客户端都做了这件事gpupdate /force(对于客户端来说没有必要)

答案1

每个域只能有一个密码策略,并且必须链接到域。链接到 OU 的密码策略将不起作用。GPO 可能显示为正在处理,但设置将不会实施。-http://blogs.technet.com/b/askpfeplat/archive/2013/01/14/fun-and-games-active-directory-password-policies.aspx

答案2

检查域控制器 OU 上的 GPO 继承或在您的其中一个 DC 上运行 RSOP。您可能有一个 GPO,其中包含的密码策略设置在 DC 上的优先级高于您的默认域策略。如果是这样,它也会覆盖您在默认域策略中设置的密码策略。

正如 joeqwerty 所说,对于域用户。该策略由应用于域控制器,而不是用户可能从中更改其域密码的成员服务器。

应用于成员计算机的密码策略设置仅影响该成员的本地帐户的密码。

答案3

您可以使用此评论找到您的密码策略:

net accounts /domain

尝试更改系统的本地策略。

使用此命令打开本地安全策略:

secpol.msc

答案4

密码必须至少由以下内容组成:

  • 一个大写字母
  • 一个数字
  • 一个正常字母
  • 长度为 8 个字符。

如果不是,则密码不正确。请尝试并提供反馈。

相关内容