我刚刚制作了一个新的Windows Server 2012 R2域。 join个人电脑和用户的域名,一切工作在这方面。
现在我制定了一个组策略(即通过客户端PC上的rsop.msc进行检查),允许他们input任何他们想要的密码。
问题是客户端(通过Ctrl + Alt + Del )不能改变他们的密码。 它给了他们错误信息
无法更新密码。 为新密码提供的值不符合域的长度,复杂性或历史要求。
我也去了“默认域策略”,并试图改变它(尽pipersop.msc说,所应用的GPO是我所做的),它仍然不允许他们改变它。
我也join了一个新的机器和一个新的用户,但它仍然不适用。 我已经设置为适用于所有经过身份validation的用户。 我需要改变别的东西吗?
其他一些事情:
我的GPO链接到的OU(计算机)是所有计算机。 我的OU是“Company Name”,里面有两个OU,一个是“Users”,另一个是“Computers”。 我只是把它连接到电脑。
gpresult /r告诉我,该政策正在应用到电脑上。
我在服务器和客户端做gpupdate /force (不应该是客户端的必备)
每个域只能有一个密码策略,并且必须链接到域。 链接到OU的密码策略将不起作用。 GPO可能会显示为正在处理,但设置将不会执行。 – http://blogs.technet.com/b/askpfeplat/archive/2013/01/14/fun-and-games-active-directory-password-policies.aspx
检查您的域控制器OU上的GPOinheritance或在您的一个DC上运行RSOP。 您的GP可能包含密码策略设置,其优先级高于默认域策略。 如果是这样,这也覆盖您在默认域策略中设置的密码策略。
正如joeqwerty所说, 域用户只能有一个“默认”的密码策略。 而且该策略由任何适用于域控制器的设置来控制 ,而不是用户可能正在更改其域密码的成员服务器。
应用于成员计算机的密码策略设置仅影响该成员上本地帐户的密码。
您可以使用此注释find您的密码策略:
net accounts /domain
尝试更改系统的本地策略。
使用此命令打开本地安全策略:
secpol.msc
密码必须至less由以下部分组成:
如果没有,密码将不正确。 尝试一下,并提供您的反馈。