Lar*_*lls 2 active-directory password-management password-reset
多年来,我们的帮助台一直使用“用户必须在下次登录时重置密码”来重置用户密码。
最近将“最短密码期限”的默认域策略从 0 天重置为 5 天。
现在,当帮助台在选择用户必须重置密码的情况下重置用户密码时,最终用户会收到一条拒绝消息,因为密码在不到 5 天的时间内重置。
搜索仅显示如何委派权限以重置已完成的密码。出现密码的帮助台更改标志密码重置与用户自己重置密码相同。
有什么线索吗?
这不是它的工作原理 - '用户必须在下次登录时更改密码'标志将pwdLastSet属性设为0 ,以便用户在下次登录时被迫更改。
发生这种情况时,没有时间戳,因此始终认为满足最低年龄要求。您可以通过更改您自己的密码来测试这一点,然后(无需注销)选中您帐户上的“下次登录时必须更改密码”框,然后再次更改您自己的密码。它会起作用,因为通过强制更改,您之前更改密码的时间戳会被擦除。
什么是真正发生的事情(和帮助台是在误导大家介绍)是他们重置密码不“在下次登录时必须更改密码”标志设置。该pwdLastSet时间戳然后根据密码更改的服务台实现的设置,用户不能更改密码。
如果设置了此密码策略,则您的服务台需要接受培训以始终设置该标志 - 否则将导致用户投诉。
| 归档时间: |
|
| 查看次数: |
11487 次 |
| 最近记录: |