我有一个相当简单的局域网与几十个用户。 3个DC都可以在Windows Server 2016上进行复制。
当任何人尝试用Crtl + Alt + Delete更改自己的密码时,它将不起作用。 总是回来
无法更新密码。 为新密码提供的值不符合域的长度,复杂性或历史要求
如果我设置了相同的用户来强制他们在下次login时更改密码,他们可以 – 当他们得到上述错误时,他们可以使用相同的密码。
我为testing用户尝试的密码是全新的。 这个错误似乎没有道理。
组策略设置为不需要复杂的密码(虽然我已经到底了),要求最less9个字符,并在帐户locking设置为持续时间0,阈值5和计数器15分钟。
我在刚刚testing过的用户/ PC上运行了组策略向导,似乎正在应用默认域策略和上面列出的设置。
任何想法,我现在可以去这里呢?
用户工作站上的什么操作系统? 听起来不像DC正在更新及时。 我会尝试closures第二和第三个直stream电源并重新启动工作站以获得干净的login,然后重试。 这会让你知道你在域上login,然后你可以validation它的工作。 然后,您可以启动第二个DC,然后注销并重新进行testing。
我相信答案是我在主要的DC以及组策略中的secpol.msc中有一些设置。
我已经将secpol的设置恢复为默认设置,似乎正在域PC上正确使用组策略,包括用户可以更改自己的密码。