我有一个配置为 PDC 和终端服务的 Win2k8R2 服务器(是的,我知道。)。我的经理希望用户能够通过使用开始菜单 -> Windows 安全 -> 更改密码来重置他们自己的密码。
我原则上不反对这一点。他试图更改自己的密码,却遇到“您的密码不符合复杂性规则”消息。我已经从另一个帐户以相同的方式进行了测试,也无法更改非特权用户的密码。
我可以通过以我的帐户(即管理员以及企业和域管理员)登录,使用 Active Directory 用户和计算机,然后重置他们的密码来更改用户的密码。
如果他们想重设密码,我很高兴他们过来这样做,我们是一个大约 8 人的小团队,这不是一项艰巨的任务。
但是,即使我通过编辑 Group Policy禁用 Password Complexity ,用户仍然无法更改自己的密码。
问题:
- 我缺少什么神奇的设置来允许他们更改自己的密码?
- 用户必须访问管理员进行密码重置是否正常?(这就是我工作过的许多其他公司的工作方式)
- 有一个更好的方法吗?我不喜欢不安全的密码。
我假设您要更改的 GPO 是默认域 GPO;这是唯一影响域用户标识的。OU 上的 GPO 仅影响该 OU 中的域成员计算机上的本地帐户。
虽然 Win2008 模式下的域可以做基于 OU 的策略,但是我没有研究如何做,也没有研究细节。