У одного из моих клиентов возникла проблема с тем, что некоторым из их учетных записей AD не разрешается менять свой пароль с помощью ctrl+alt+del.
Ошибка, которую они получают: «Отказано в доступе»
Что я узнал о конкретных аккаунтах:
- Учетные записи настроены как «notChangePassword:$ false».
- В диалоговом окне безопасности своего AD-объекта принципал self не имеет права менять пароль
- Похоже, что эта проблема затрагивает только учетные записи администраторов.
Что я уже пробовал:
- Задайте для параметра «neverChangePassword» значение $ true и $ false снова -> Это работало в течение> 2 часов.
- Установите принципалом «self» разрешение на изменение пароля пользователя в ADUC -> Это работало в течение> 2 часов
- Дали принципалу «себе» разрешение сменить пароль на объекте «Домен \ Система \ AdminSDHolder» -> Никакого эффекта
- Пароли в порядке в соответствии с настройками политики паролей (длина, сложность и т.д.)
Кто-нибудь из вас с дальнейшими идеями?