Uno de mis clientes tiene el problema de que algunas de sus cuentas AD no pueden cambiar su contraseña mediante Ctrl+Alt+Supr.
El error que obtienen: 'Permiso denegado'
Lo que descubrí sobre las cuentas específicas:
- Las cuentas están configuradas como 'cannotChangePassword:$false'
- En el cuadro de diálogo de seguridad de su objeto AD, el "yo" principal no tiene permiso para cambiar la contraseña.
- Parece que este problema solo afecta a las cuentas de administrador.
Lo que ya probé:
- Establezca 'cannotChangePassword' en $true y $false nuevamente -> Esto funcionó durante > 2 horas
- Establezca al director 'auto' el permiso para cambiar la contraseña del usuario en ADUC -> Esto funcionó durante >2 horas
- Le dio al director 'yo' el permiso para cambiar la contraseña en el objeto 'Dominio\Sistema\AdminSDHolder' -> Sin ningún efecto
- Las contraseñas están bien de acuerdo con la configuración de la política de contraseñas (longitud, complejidad, etc.)
¿Alguien de ustedes tiene más ideas?