내 고객 중 한 명에게 일부 AD 계정이 ctrl+alt+del을 통해 비밀번호를 변경할 수 없다는 문제가 있습니다.
오류: '권한 거부됨'
특정 계정에 대해 알아낸 내용은 다음과 같습니다.
- 계정이 'cannotChangePassword:$false'로 설정되었습니다.
- AD 개체의 보안 대화 상자에서 주체 'self'는 비밀번호를 변경할 권한이 없습니다.
- 이 문제의 영향을 받는 것은 관리자 계정인 것 같습니다.
내가 이미 시도한 것:
- 'cannotChangePassword'를 $true로 설정하고 $false를 다시 설정합니다. -> 2시간 넘게 작동했습니다.
- ADUC에서 사용자의 비밀번호를 변경할 수 있는 권한을 'self'에 설정 -> 2시간 이상 작동했습니다.
- 주체 'self'에게 'Domain\System\AdminSDHolder' 개체의 비밀번호를 변경할 수 있는 권한 부여 -> 전혀 효과 없음
- 비밀번호 정책 설정(길이, 복잡도 등)에 따라 비밀번호는 괜찮습니다.
더 많은 아이디어가 있는 사람이 있나요?