我的一位客戶遇到問題,他們的某些 AD 帳戶不允許透過 ctrl+alt+del 更改密碼。
他們收到的錯誤:“權限被拒絕”
我對具體帳戶的了解:
- 帳戶設定為“cannotChangePassword:$false”
- 在其 AD 物件的安全性對話方塊中,主體「self」無權更改密碼
- 看起來只有管理員帳號受此問題影響
我已經嘗試過的:
- 再次將 'cannotChangePassword' 設為 $true 和 $false -> 這工作了 > 2 小時
- 在 ADUC 中設定主體「self」更改使用者密碼的權限 -> 這工作了 >2 小時
- 授予主體“self”更改物件“Domain\System\AdminSDHolder”密碼的權限 -> 完全沒有效果
- 密碼可以根據密碼原則設定(長度、複雜性等)
你們有人有進一步的想法嗎?