我有一个相当简单的 LAN,其中有几十个用户。3 个 DC 全部复制正常,全部在 Windows Server 2016 上。
Crtl当任何人尝试使用+ Alt+更改自己的密码时Delete,它将不起作用。总是返回
无法更新密码。提供的新密码值不符合域的长度、复杂性或历史记录要求
如果我设置同一个用户强制他们在下次登录时更改密码,他们可以 - 使用他们在出现上述错误时尝试的相同密码。
我尝试为测试用户输入的密码是全新的。这个错误似乎毫无意义。
组策略设置为不需要复杂密码(我正在彻底弄清楚这一点),要求至少 9 个字符,并且帐户锁定设置为持续时间 0、阈值 5 和计数器 15 分钟。
我在刚刚测试的用户/PC 上运行了组策略向导,它似乎正在应用我刚刚上面列出的设置的默认域策略。
知道我现在能用它去哪儿吗?
答案1
我相信答案是我在主 DC 上的 secpol.msc 以及组策略中进行了一些设置。
我已将 secpol 恢复为默认值,并且似乎在域 PC 上正确使用组策略,包括用户能够更改自己的密码。
答案2
用户工作站上有什么操作系统?听起来 DC 没有及时更新。我会尝试关闭第二和第三 DC 并重启工作站以获得干净的登录,然后重试。这将让您知道您已登录域,然后您可以验证它是否正常工作。然后您可以启动第二个 DC 并注销并重新登录并重新测试。