小编res*_*987的帖子

在我客户的一个子域中，他遇到了一些（看起来像）随机用户由于“复杂性等等”而无法更改密码的问题。然而，事实并非如此，当：

a) 管理员重置为新密码或

b) 用户有“登录时必须重设密码”的标志

到目前为止我尝试过的：

1. GPO：只有带有密码设置的默认域策略。设置是：

   • 长度 10
   • 启用复杂性
   • history 设置为 5，但在这种情况下无关紧要（尝试了不同的密码）
   • 其他一切都未定义或 0

2. PDC 上的密码提供程序：我读到您可以通过注册表使用自定义密码提供程序。我用一个一切正常的域检查了它。好像是默认的。我唯一看到的是设置EveryoneIncludesAnonymous = 0。

3. 在我为他创建 PSO 后，用户仍然无法更改他的 PW，配置应该可以工作。好像它们没有被应用。

4. PDC可用

5. Set-ADAccountPassword 在域控制器上也不起作用。

6. 用户帐户的安全描述符看起来还不错。每个人都有权更改密码。

7. 在 ADUC 中，用户属性没问题。用户不能更改密码 = $false 等。

输出 net user /domain Myuser

User name                    cardm004
Full Name                    Cardman, Michael
Comment                      Test User
User's comment
Country/region code          000 (System Default)
Account active               Yes
Account expires              Never

Password last set            16.01.2017 13:14:58
Password expires             Never
Password changeable          15.02.2017 13:14:58
Password required            Yes
User may …