Я использую федеративное удостоверение для единого входа в Office-365. Я добавил конечную точку смены пароля на свой сервер ADFS 3.0 и успешно открыл страницу пароля обновления adfs. Однако всякий раз, когда я пытаюсь обновить пароль, я получаю указанную выше ошибку. Я убедился в следующем:
1- Я сделал свой пароль слишком сложным, содержащим заглавные буквы,
2- Я ждал 1 час, так как обнаружил, что минимальный срок действия пароля составляет 1 час в редакторе ADSI
Я открыл Управление групповой политикой -> расширил свое доменное имя -> Контроллеры домена -> Контроллеры домена по умолчанию Политика -> Щелкните правой кнопкой мыши «Правка» -> перейдите к Политике паролей. Я обнаружил, что для всех параметров политики установлено значение «Не определено».
Я открыл свой сервер ADFS и открыл редактор локальной групповой политики -> перешел к политике паролей, и настройки следующие:
Я убедился, что мой пароль соответствует этим параметрам:
Когда этот параметр политики включен, пользователи должны создавать надежные пароли, отвечающие следующим минимальным требованиям:
Пароли не могут содержать имя учетной записи пользователя или части полное имя пользователя, длина которого превышает два последовательных символа.
Пароли должны содержать не менее шести символов.
Пароли должны содержать символы из трех из следующих четырех категории:
английские символы в верхнем регистре (от A до Z).
английские символы в нижнем регистре (от a до z).
неалфавитные символы (например,!, $, #,%).
What может ошибаться, что я не могу обновить пароль через страницу изменения пароля ADFS?
Хотя я изменил минимальный срок действия пароля в политике паролей, мне все равно пришлось изменить минимальный срок действия пароля на 0:00:00 в редакторе ADSI для DC, в котором я нахожусь.
@JimB и @ Craig620, очень признательны за вашу помощь.
Контроллеры домена игнорируют пароль, блокировку или параметры политики Kerberos, определенные в организационном подразделении, таком как OU контроллеров домена.
Вы должны определить устаревшие политики паролей в политике домена по умолчанию или в другом объекте групповой политики верхнего уровня.
В качестве теста я создал параметры политики паролей как в политике домена по умолчанию, так и в политике контроллеров домена по умолчанию. См. Winning GPO:
Ссылка:
https://technet.microsoft.com/en-us/library/cc756064%28v=ws.10%29.aspx
Сегодня я столкнулся с той же проблемой, следуя всем вышеперечисленным предложениям экспертов и моим исследованиям и разработкам, я подготовил следующий документ. Для выяснения причины и решения обратитесь к приведенным ниже инструкциям.