Estou vendo um problema estranho com a página updatepassword do ADFS. Estamos criando usuários em lote e eles estão tentando alterar suas senhas. No entanto, cerca de 50% das contas não conseguem alterar a senha, o seguinte evento é registrado:
Falha na alteração da senha do seguinte usuário:
Dados Adicionais
Usuário: DOMÍNIO\nome de usuário
Certificado do dispositivo:
Servidor no qual foi tentada alteração de senha: ad01.ad.domain Detalhes do erro: NewPasswordHistConflict
O erro indicaria que a senha é igual à anterior, mas testamos várias senhas diferentes e ainda obtivemos o mesmo erro. Não consigo encontrar nada de especial comum entre as contas que têm problemas e as que não têm.
Os usuários são criados com esta linha Powershell:
New-ADUser -Name $displayName -DisplayName $displayName -SamAccountName $accountName`
-GivenName $FirstName -Surname $LastName -EmailAddress $Email -Path $oupath`
-UserPrincipalName "[email protected]" -AccountPassword $securePassword `
-Enabled $true
Alguma ideia? Os controladores de domínio e ADFS são o Windows 2012R2.
Responder1
Já vi esses tipos de problemas (embora não aquele específico) por causa da política de idade mínima da senha. Se definido como 1 dia, significa que depois que o usuário alterar sua senha, ele não poderá fazê-lo novamente por 1 dia.
Portanto, quando você cria em massa, precisa de uma senha fictícia, porque não é possível criar um usuário sem ela e o usuário altera a senha no mesmo dia, etc.
Responder2
Não estou muito familiarizado com o uso do ADFS para alterar senhas, mas, na minha experiência, o AD não é tão específico sobre o motivo pelo qual uma nova senha foi rejeitada. Geralmente é apenas um erro que a nova senha tenha violado algum aspecto da política de senha (histórico, complexidade, comprimento, idade mínima, etc.).
Porém, no interesse da solução de problemas, provavelmente tentaria modificar sua política de senha temporariamente. Comece definindo o valor das senhas lembradas como 0 para que o histórico de senhas não seja mais um problema. Se isso não resolver o problema, continue afrouxando a política, uma configuração de cada vez, até que suas falhas desapareçam e você provavelmente chegará ao problema real.