У одного из моих клиентов возникла проблема с тем, что некоторым из их учетных записей AD не разрешается менять свой пароль с помощью ctrl+alt+del.

Ошибка, которую они получают: «Отказано в доступе»

Что я узнал о конкретных аккаунтах:

  • Учетные записи настроены как «notChangePassword:$ false».
  • В диалоговом окне безопасности своего AD-объекта принципал self не имеет права менять пароль
  • Похоже, что эта проблема затрагивает только учетные записи администраторов.

Что я уже пробовал:

  • Задайте для параметра «neverChangePassword» значение $ true и $ false снова -> Это работало в течение> 2 часов.
  • Установите принципалом «self» разрешение на изменение пароля пользователя в ADUC -> Это работало в течение> 2 часов
  • Дали принципалу «себе» разрешение сменить пароль на объекте «Домен \ Система \ AdminSDHolder» -> Никакого эффекта
  • Пароли в порядке в соответствии с настройками политики паролей (длина, сложность и т.д.)

Кто-нибудь из вас с дальнейшими идеями?

0