web-dev-qa-db-ja.com

パスワードを更新できません。新しいパスワードに指定された値は、ドメインの長さ、複雑さ、または履歴の要件を満たしていません

Office 365のシングルサインオンにフェデレーションIDを使用しています。 ADFS 3.0サーバーにパスワード変更エンドポイントを追加し、adfs update passwordページを正常に開きました。ただし、パスワードを更新しようとすると、上記のエラーが発生します。私は次のことを確認しました:

1-大文字、小文字、数字、英数字以外の文字を含むパスワードを複雑にしすぎた
2- ADSIエディタでパスワードの最短有効期間が1時間であることが判明したため、1時間待機しました

グループポリシーの管理->ドメイン名を展開->ドメインコントローラー->既定のドメインコントローラーポリシー->編集を右クリック->パスワードポリシーに移動しました。すべてのポリシー設定が「未定義」に設定されていることがわかりました。

ADFSサーバーを開き、ローカルグループポリシーエディターを開きました->パスワードポリシーに移動しました。設定は次のとおりです enter image description here

私のパスワードがこれらの設定に準拠していることを確認しました:

このポリシー設定を有効にすると、ユーザーは次の最小要件を満たすために強力なパスワードを作成する必要があります。

パスワードには、2つの連続した文字を超えるユーザーのアカウント名またはユーザーのフルネームの一部を含めることはできません。

パスワードは6文字以上でなければなりません。

パスワードには、次の4つのカテゴリのうち3つからの文字を含める必要があります。

英語の大文字(AからZ)。

英語の小文字(aからz)。

アルファベット以外の文字(たとえば、!、$、#、%)。

ADFSパスワード変更ページからパスワードを更新できないのはなぜですか?

4
user3340627

パスワードポリシーでパスワードの最小有効期間を変更しましたが、ADSIエディターでDC i'm in。

@JimBと@ Craig620、あなたの助けは大歓迎です。

1
user3340627

ドメインコントローラーは、ドメインコントローラーOUなどの組織単位で定義されたパスワード、ロックアウト、またはKerberosポリシー設定を無視します。

既定のドメインポリシーまたは別の最上位GPOでレガシーパスワードポリシーを定義する必要があります。

テストとして、デフォルトドメインポリシーとデフォルトドメインコントローラポリシーの両方でパスワードポリシー設定を作成しました。優勝したGPOをご覧ください。

enter image description here

参照:

https://technet.Microsoft.com/en-us/library/cc756064%28v=ws.10%29.aspx

1
Greg Askew