我们有一个域上的Windows Server 2003服务器上运行Kerio连接(邮件服务器)。 在networking邮件客户端,用户可以更改他们的域名密码。 这个function用来正常工作,直到用户在前几天尝试更改密码时,他们尝试的每个密码都会导致Webmail客户端声明其密码为“无效”。 我和Kerio谈了这件事情,他们声称这个错误是由域控制器返回的,它支持我最初的调查。
DC尝试更改密码时logging的错误是:
"80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece" “数据52e”部分表示这是“无效凭据”错误。 我没有看到这是如何,因为我已经尝试过(在Kerio连接configuration)有权修改帐户,包括我自己的,因为我是一个域pipe理员的各种帐户。
我已经在DC上运行了“dcdiag”(所有的testing),并且通过了它们中的每一个。 我已经search了高和低的答案,并空了。
有没有人有任何想法,为什么这可能突然开始发生?
谢谢!
编辑:我应该提到,我们正在改变的密码符合复杂性政策。
Kerio使用的帐号有什么权限? 并且是在AdminSDHolder进程所保护的组之一中不能更改其密码的用户?
如果Kerio帐户被授予对账户的明确权限来更改其密码,并且问题帐户受AdminSDHolder保护,则该帐户上的安全ACL可能会被重置,并阻止Kerio帐户执行其余部分所允许执行的操作账户。
也许一个有趣的angular色被翻译错误的方式(我假设Kerio身份validation是不同/从Windows身份validation独立)?
注意:2006年我从这个产品中大声尖叫 – 我大声尖叫 – 希望他们修复一些显示停止的错误:-)