我为我们客户的一位员工设置了一个新的域用户帐户。我为该用户帐户随机生成了一个密码,并将其设置为用户在首次登录时必须更改密码。我们使用默认 Windows Server 2008 R2 密码策略。
现在我和该用户通电话,告诉用户临时密码,解释密码规则,但他们无法更改密码。新密码被拒绝了。
我再次解释了密码规则,用户向我保证密码符合这些规则。所以我尝试自己登录该帐户,使用我自己的自定义密码作为新密码,它立即生效。
这表明用户错误地认为密码符合密码策略,但无法发现错误。
如果不询问用户密码,我如何确定他们的密码存在什么问题?
答案1
向他们发送一份书面规则,因为他们显然不明白规则是什么。您也可以向他们索要他们尝试使用的密码,一旦他们理解了规则是什么,就让他们再设置一个。
答案2
一般来说,密码策略是组织的主要属性。在您的情况下,请检查您分配给用户的安全策略。一旦您检查了用户的权限,您就可以呼叫用户并再次说出说明。
目前市场上通常有许多第三方工具可用于管理活动目录密码重置策略。有许多工具可以代表用户本身管理密码。管理员只需授予用户权限,用户就可以自己更改密码。