Пользователь в моей компании забыл свой пароль, и мне пришлось сбросить его на временный. Я установил флажок « Пользователь должен сменить пароль при следующем входе в систему ».
Когда он вошел в систему и ввел временный пароль и два раза его новый пароль и подтвердил, появилось сообщение об ошибке : " Пароль этой учетной записи не может быть изменен в настоящее время. "
Глядя на настройки нашей групповой политики (см. Ниже), Я предполагаю, что это связано с минимальным возрастом пароля . У меня установлен минимальный срок действия пароля , равный 90 дням, поэтому пользователь, который вынужден изменить свой пароль, не может немедленно вернуть изменение своего старого пароля. Но как мне поступить с процессом сброса пароля пользователя, если пользователь не может изменить его на постоянный в течение периода минимального возраста пароля ?
C:\>net accounts
Force user logoff how long after time expirest?: Never
Minimum password age (days): 90
Maximum password age (days): 365
Minimum password length: 7
Length of password history maintained: 4
Lockout threshold: 5
Lockout duration (minutes): 10
Lockout observation windows (minutes): 5
Computer role: WORKSTATION
The command completed successfully.
Минимальный срок действия пароля влияет только на возможность пользователя «изменить» свой собственный пароль. Это не мешает администраторам или операторам учетных записей «сбрасывать» чужой пароль. «Должен измениться при следующем входе в систему» отменяет минимальное значение пароля, потому что после того, как администратор выполнит сброс, вы хотите, чтобы пользователь выбрал новый пароль.
Ваша проблема связана только с этим пользователем? Подозреваю, что у этого пользователя есть странный или неправильный ACL. Убедитесь, что в их учетной записи есть: «Самостоятельная» / «Изменить пароль» / «Разрешить», и что нет списков управления доступом «Изменить пароль» / «Запретить».