У одного из моих клиентов возникла проблема: для некоторых учетных записей AD невозможно изменить пароль с помощью сочетания клавиш ctrl+alt+del.
Ошибка, которую они получают: «Отказано в доступе»
Что я узнал о конкретных счетах:
- Для учетных записей установлено значение «cannotChangePassword:$false»
- В диалоговом окне безопасности объекта AD у принципала «self» нет разрешения на смену пароля.
- Похоже, эта проблема затрагивает только учетные записи администраторов.
Что я уже попробовал:
- Установите «cannotChangePassword» на $true и снова на $false -> Это работало более 2 часов
- Установите для принципала «self» разрешение на смену пароля пользователя в ADUC -> Это работало более 2 часов
- Предоставил субъекту «self» разрешение на смену пароля для объекта «Domain\System\AdminSDHolder» -> Никакого эффекта
- Пароли подходят в соответствии с настройками политики паролей (длина, сложность и т. д.)
У кого-нибудь из вас есть еще идеи?