我有一个Win2k8R2服务器configuration为PDC和terminal服务(是的,我知道。)。 我的经理希望用户能够使用开始菜单 – > Windows安全 – >更改密码来重置自己的密码。
原则上我不这样认为。 他试图改变自己的密码,只能遇到“你的密码不符合复杂性规则”的消息。 我已经从另一个帐户testing相同的方式,也不能更改无特权用户的密码。
我可以通过使用Active Directory用户和计算机作为我的帐户(pipe理员,以及企业和域pipe理员)login,然后重置其密码来更改用户的密码。
如果他们想重新设置密码,我很高兴他们来这样做,我们是一个8人左右的小团队,这不是一个大任务。
但是,即使通过编辑组策略禁用密码复杂性,用户仍然不能更改自己的密码。
问题:
我假设你正在改变的GPO是默认域GPO; 这是唯一影响域用户标识的。 OU上的GPO仅影响位于该OU中的域成员计算机上的本地帐户。
尽pipeWin2008模式下的域名可以执行基于OU的策略,但是我还没有研究如何也没有细节。