У нас есть проблема с паролем здесь. Политика безопасности требует смены пароля пользователя каждые 90 дней (поэтому решение «Пароль никогда не работает» сейчас не работает). Они получили автоматическое предупреждение по электронной почте за 2 слабости до того, как они прошли эксперименты. Они могут пропустить это уведомление и изменить его до истечения срока, но если они этого не сделают, система заблокирует их, и мы должны изменить их пропуск в консоли. Конечно, это не имеет большого значения для нескольких пользователей, но сейчас у нас их 200. Что я должен сделать, чтобы их учетная запись впустила их через 90 дней и позволила им сменить пароль на своем локальном компьютере. Благодарю.
2 ответа
1
Я не помню, чтобы учетная запись была заблокирована, когда пользователь забыл изменить пароль до истечения срока (хотя я знаю, что это часто случается на защищенных серверах Linux).
Если это действительно произошло, предполагая, что у вас есть права администратора домена, вы можете:
- Войдите в свой контроллер домена как администратор домена
- Откройте "Пользователи и компьютеры Active Directory"
- Перейти в "Пользователи"
- Найдите учетную запись пользователя, щелкните правой кнопкой мыши и откройте "Свойства"
- Перейдите на вкладку "Аккаунты" и отметьте "Разблокировать аккаунт".
Это должно разблокировать учетную запись, и когда пользователь пытается войти снова (через консоль или удаленный рабочий стол), Windows должна запросить изменение пароля.
1
Это определенно не поведение по умолчанию, как указано здесь. В вашем случае администратор домена использует сторонний скрипт или инструмент, который выполняет это поведение. Вы должны исследовать это дальше, изучив ваш gpo и установленные программы на вашем сервере dc.