kel333
26-03-2013, 11:11
Здравствуйте.
Вообщем сломал себе весь мозг. Прошу помощи. Присказка:
1. Доменная сеть contoso.com (все значения вымышлены), режим работы Windows Server 2008 R2 как и ОС DC.
2. Все пользователи и компьютеры разделены по своим OrganizationUnit
http://i5.imageban.ru/out/2013/03/26/fde3b57056cd1f3a2463447d0b81f46e.jpg (http://imageban.ru)
3. Прикручены групповые политики. Политика DefaultDomainPolicy удалена. Создана специальная политика Password_Options: Область действия - весь домен; Фильтр безопасности - Компьютеры домена. В данной политике:
http://i2.imageban.ru/out/2013/03/26/73dfd22992aea9ec4a85f03067ffce94.jpg (http://imageban.ru)
4. Все клиентские машинки на Windows 7 SP1 со всеми последними обновлениями.
5. Пользовательские учетные записи. На вкладке Учетная запись в свойствах пользователя не стоит ни одна галочка.
6. По данным RSOP политика применяется на клиентских машинах. Берем результаты secpol.msc на локальной машине:
http://i5.imageban.ru/out/2013/03/26/28e9af09cc417a36c1e5be2ed8e9d552.jpg (http://imageban.ru)
Изменить их нельзя, так как прикручены GPO.
А теперь сказка:
1. Создаем нового пользователя
2. Логинимся под ним
3. нажимаем alt+ctrl+del
4. Далее сменить пароль
5. Далее все по стандарту
6. О чудо! Пароль изменен. И казалось бы нет проблемы. НО!
7. При попытки еще раз изменить пароль через alt+ctrl+del нам выпадает такое сообщение: "Не удается обновить пароль. Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновлений"
8. И нет разницы администратор ли ты или нет, в том числе администратор домена. Пароль пользователя меняется исключительно на DC с помощью изменения пароля в контекстном меню учетки пользователя, причем здесь его никаких проблем не возникает.
Прошу помощи в решении данной задачи, если нужны еще исходные данные, напишу.
Благодарю заранее.
Вообщем сломал себе весь мозг. Прошу помощи. Присказка:
1. Доменная сеть contoso.com (все значения вымышлены), режим работы Windows Server 2008 R2 как и ОС DC.
2. Все пользователи и компьютеры разделены по своим OrganizationUnit
http://i5.imageban.ru/out/2013/03/26/fde3b57056cd1f3a2463447d0b81f46e.jpg (http://imageban.ru)
3. Прикручены групповые политики. Политика DefaultDomainPolicy удалена. Создана специальная политика Password_Options: Область действия - весь домен; Фильтр безопасности - Компьютеры домена. В данной политике:
http://i2.imageban.ru/out/2013/03/26/73dfd22992aea9ec4a85f03067ffce94.jpg (http://imageban.ru)
4. Все клиентские машинки на Windows 7 SP1 со всеми последними обновлениями.
5. Пользовательские учетные записи. На вкладке Учетная запись в свойствах пользователя не стоит ни одна галочка.
6. По данным RSOP политика применяется на клиентских машинах. Берем результаты secpol.msc на локальной машине:
http://i5.imageban.ru/out/2013/03/26/28e9af09cc417a36c1e5be2ed8e9d552.jpg (http://imageban.ru)
Изменить их нельзя, так как прикручены GPO.
А теперь сказка:
1. Создаем нового пользователя
2. Логинимся под ним
3. нажимаем alt+ctrl+del
4. Далее сменить пароль
5. Далее все по стандарту
6. О чудо! Пароль изменен. И казалось бы нет проблемы. НО!
7. При попытки еще раз изменить пароль через alt+ctrl+del нам выпадает такое сообщение: "Не удается обновить пароль. Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновлений"
8. И нет разницы администратор ли ты или нет, в том числе администратор домена. Пароль пользователя меняется исключительно на DC с помощью изменения пароля в контекстном меню учетки пользователя, причем здесь его никаких проблем не возникает.
Прошу помощи в решении данной задачи, если нужны еще исходные данные, напишу.
Благодарю заранее.