无法更新密码。为新密码提供的值不符合域的长度、复杂性或历史要求
use*_*627 5 active-directory adfs password-policy windows-server-2012-r2
我正在使用联合身份进行 Office-365 单点登录。我已将密码更改端点添加到我的 ADFS 3.0 服务器,并成功打开了 adfs 更新密码页面。但是,每当我尝试更新密码时,都会出现上述错误。我确定了以下几点:
1- 我的密码太复杂,包含大写、小写、数字和非字母数字字符
2- 我等了 1 小时,因为我发现 ADSI 编辑器中密码的最小年龄为 1 小时
我打开组策略管理--> 扩展我的域名--> 域控制器--> 默认域控制器策略--> 右键单击编辑--> 导航到密码策略。我发现所有策略设置都设置为“未定义”。
我打开我的 ADFS 服务器并打开本地组策略编辑器 --> 导航到密码策略,设置如下:
我确保我的密码符合这些设置:
启用此策略设置后,用户必须创建强密码以满足以下最低要求:
密码不能包含用户的帐户名或超过两个连续字符的用户全名部分。
密码长度必须至少为六个字符。
密码必须包含来自以下四个类别中的三个类别的字符:
英文大写字符(A 到 Z)。
英文小写字符(a 到 z)。
非字母字符(例如,!、$、#、%)。
我无法通过 ADFS 密码更改页面更新密码有什么问题?
尽管我更改了密码策略中的最短密码期限,但我仍然必须在我所在的 DC 的 ADSI 编辑器中将最短密码期限更改为 0:00:00。
@JimB 和@Craig620,非常感谢您的帮助。