Veo un problema extraño con la página de actualización de contraseña de ADFS. Estamos creando usuarios por lotes y ellos están intentando cambiar sus contraseñas. Sin embargo, aproximadamente el 50% de las cuentas no pueden cambiar su contraseña y se registra el siguiente evento:
El cambio de contraseña falló para el siguiente usuario:
Datos adicionales
Usuario: DOMINIO\nombre de usuario
Certificado de dispositivo:
Servidor en el que se intentó cambiar la contraseña: ad01.ad.domain Detalles del error: NewPasswordHistConflict
El error indicaría que la contraseña es la misma que la anterior, pero hemos probado varias contraseñas diferentes y aún obtenemos el mismo error. No encuentro nada especial en común entre las cuentas que tienen problemas y las que no.
Los usuarios se crean con esta línea de Powershell:
New-ADUser -Name $displayName -DisplayName $displayName -SamAccountName $accountName`
-GivenName $FirstName -Surname $LastName -EmailAddress $Email -Path $oupath`
-UserPrincipalName "[email protected]" -AccountPassword $securePassword `
-Enabled $true
¿Algunas ideas? Los controladores de dominio y ADFS son Windows 2012R2.
Respuesta1
He visto este tipo de problemas (aunque no tan específicos) debido a la política de antigüedad mínima de la contraseña. Si se establece en 1 día significa que una vez que el usuario cambia su contraseña, no podrá volver a hacerlo durante 1 día.
Entonces, cuando realiza una creación masiva, necesita una contraseña ficticia porque no puede crear un usuario sin una y luego el usuario cambia la contraseña el mismo día, etc.
Respuesta2
No estoy muy familiarizado con el uso de ADFS para cambiar contraseñas, pero en mi experiencia, AD no especifica por qué se rechazó una nueva contraseña. Por lo general, es solo un error que indica que la nueva contraseña violó algún aspecto de la política de contraseñas (historial, complejidad, longitud, edad mínima, etc.).
Sin embargo, para solucionar el problema, probablemente intentaría modificar su política de contraseñas temporalmente. Comience estableciendo el valor de contraseñas recordadas en 0 para que el historial de contraseñas ya no sea un problema. Si eso no lo resuelve, siga relajando la política una configuración a la vez hasta que sus fallas desaparezcan y, con suerte, llegue al problema real.