web-dev-qa-db-ja.com

このアカウントのパスワードは現時点では変更できませんか?

会社のユーザーがパスワードを忘れたため、一時的なパスワードにリセットする必要がありました。 「ユーザーは次のログオン時にパスワードを変更する必要があります」というチェックボックスをオンにしました。

ログオンして一時パスワードを入力し、新しく選択したパスワードを2回入力して確認すると、「このアカウントのパスワードは現時点では変更できません。 "」というエラーメッセージが表示されました。

グループポリシー設定(以下を参照)を見ると、最小パスワード年齢に関係していると思います。 最小パスワード有効期間を90日に設定しているため、パスワードの変更を強制されたユーザーは、変更をすぐに古いパスワードに戻すことはできません。 しかし、ユーザーが最小パスワード有効期間期間内にパスワードを永続的なものに変更できない場合、ユーザーのパスワードをリセットするプロセスにどのように対処しますか?

C:\>net accounts
Force user logoff how long after time expirest?:          Never
Minimum password age (days):                              90
Maximum password age (days):                              365
Minimum password length:                                  7
Length of password history maintained:                    4
Lockout threshold:                                        5
Lockout duration (minutes):                               10
Lockout observation windows (minutes):                    5
Computer role:                                            WORKSTATION
The command completed successfully.
4
Daniel

パスワードの最小有効期間は、ユーザーが自分のパスワードを「変更」する機能にのみ影響します。管理者やアカウント運営者が他人のパスワードを「リセット」できることには影響しません。管理者がリセットを行った後、ユーザーに新しいパスワードを選択させたいため、「次回のログオン時に変更する必要があります」はパスワードの最小値を上書きします。

あなたの問題はその1人のユーザーに特有ですか?そのユーザーに奇妙なまたは悪いACLがあると思われます。アカウントに「自己」/「パスワードの変更」/「許可」があり、「パスワードの変更」/「ACLの拒否」がないことを確認してください。

enter image description here

4
Clayton