Tenho o problema de um de meus clientes de que algumas de suas contas do AD não têm permissão para alterar sua senha via ctrl+alt+del.
O erro que eles recebem: 'Permissão negada'
O que descobri sobre as contas específicas:
- As contas estão definidas como 'cannotChangePassword:$false'
- Na caixa de diálogo de segurança do objeto AD, o principal 'self' não tem permissão para alterar a senha
- Parece que apenas as contas de administrador são afetadas por esse problema
O que eu já tentei:
- Defina 'cannotChangePassword' como $true e $false novamente -> Isso funcionou por> 2 horas
- Defina como principal 'self' a permissão para alterar a senha do usuário no ADUC -> Isso funcionou por> 2 horas
- Deu ao principal 'self' a permissão para alterar a senha no objeto 'Domain\System\AdminSDHolder' -> Nenhum efeito
- As senhas estão corretas de acordo com as configurações da política de senha (comprimento, complexidade, etc.)
Alguém de vocês tem mais ideias?