Пользователи на рабочих станциях или пользователи электронной почты, использующие OWA, не могут менять пароли. Пароли можно установить с помощью Active Directory - пользователи и компьютеры.
32-разрядный контроллер домена Win2008 R1. Настольные компьютеры Win7 Pro. Различные пользователи Exchange получают доступ к OWA через различные браузеры.
Пользователи настольных компьютеров получают сообщение «Этот компьютер не имеет доверительных отношений с доменом». Я выполняю рекомендуемый процесс удаления рабочего стола из домена и затем повторного добавления его, но проблема все еще существует.
Пользователи OWA получают сообщение «Ваш пароль не может быть изменен. Убедитесь, что вы ввели правильный старый пароль. и что новый пароль соответствует минимальным требованиям безопасности ».
Тот же пароль можно установить из Active Directory Users & Computers, поэтому это не проблема сложности пароля.
При поиске в журнале событий безопасности ничего не отображается. для событий с идентификаторами 4723, 4724, 4738 для этих сбоев. Аудит управления учетными записями включен для успешной и неудачной проверки в политике домена по умолчанию
. Это доставляло неудобства в течение нескольких месяцев (это небольшой домен), но теперь это становится все более серьезной проблемой.
Есть предложения, где искать?
«Этот компьютер не имеет доверительных отношений с доменом». Вы теряете доверительные отношения с контроллером домена.
Лучший способ решить эту проблему - удалить компьютер из домена, удалить объект AD и повторно присоединить компьютер к домену, чтобы снова создать связь.
Возможные причины: ваши компьютеры работают в другое время (не забудьте синхронизировать время с вашим сервером NTP или основным контекстом домена). Если вашим контроллером домена является виртуальный сервер, обязательно отключите параметр синхронизации сервера с временем хоста.
Ваши компьютеры или стороннее программное обеспечение переводят компьютер в спящий режим, либо сетевая карта отключена или неактивна. (Обязательно снимите флажок «Разрешить компьютеру выключать устройство для экономии энергии» в параметрах управления питанием сетевой карты).
Это всплывающее окно появлялось у меня несколько раз за эти годы. Удаление из домена, удаление объекта из компьютерного подразделения в Active Directory и добавление его в резервную копию всегда работало.
Также попробуйте сбросить учетную запись компьютера в Active Directory.