我为我们的一位客户的员工build立了一个新的域用户帐户。 我随机为用户帐户生成密码并进行设置,以便用户在首次login时必须更改密码。我们使用默认的Windows Server 2008 R2密码策略 。
现在,我正在与用户通话,告诉用户临时密码,说明密码规则,他们无法更改密码。 新密码被拒绝。
我再次解释密码规则,用户向我保证密码符合这些规则。 所以我尝试自己login到帐户,使用我自己的自定义密码作为新的密码,它马上就可以使用。
这向我build议,用户错误地认为密码符合密码策略,但无法看到错误。
在不询问用户密码的情况下,如何确定密码的问题是什么?
向他们发送规则的书面副本,因为他们显然不明白他们是什么。 你也可以向他们询问他们正在尝试的密码,只要他们明白规则是什么,就让他们再做一个密码。
一般来说,密码策略是组织的主要属性。在您的情况下,请检查您分配给用户的安全策略。在您login后,您可以再次访问用户并再次说明。
一般今天市场上还有很多第三方工具也可以用来pipe理活动目录的密码重置策略。还有许多工具可以代表用户自己pipe理密码。pipe理员只需要给用户权限,用户只能自己更改密码。