ドメイン上のWindowsServer2003サーバーでKerioConnect(メールサーバー)を実行しています。ウェブメールクライアントでは、ユーザーはドメインパスワードを変更できます。この機能は、ユーザーが数日前にパスワードを変更しようとするまでは正常に機能していました。数日前にパスワードを変更しようとすると、ウェブメールクライアントがパスワードが「無効」であると主張していました。私はこれについてケリオに話しました、そして彼らはこのエラーが私の最初の調査をサポートするドメインコントローラーによって返されると主張します。
パスワードを変更しようとしたときにDCがログに記録されているというエラーは、次のとおりです。
"80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece"
「データ52e」の部分は、これが「無効な資格情報」エラーであることを示しています。私はドメイン管理者であるため、自分のアカウントを含め、アカウントを変更する権限を持つさまざまなアカウントを(Kerio Connect構成で)試したので、これがどのようになるかわかりません。
DCで 'dcdiag'(すべてのテスト)を実行しましたが、すべてのテストに合格して戻ってきました。これに対する答えを高低で検索したところ、空になりました。
なぜこれが突然起こり始めたのか誰かが知っていますか?
ありがとう!
編集:複雑さのポリシーに準拠するために変更するパスワードについて言及する必要があります。
Kerioが使用しているアカウントにはどのような権限がありますか?そして、 AdminSDHolder プロセスによって保護されているグループの1つでパスワードを変更できないユーザーはいますか?
Kerioアカウントにパスワードを変更するための明示的なアクセス許可が与えられ、問題のアカウントがAdminSDHolderによって保護されている場合、そのアカウントのセキュリティACLがリセットされ、Kerioアカウントが残りの部分で許可されていることを実行できなくなる可能性があります。アカウント。
面白いキャラクターが間違った方法で翻訳されたのかもしれません(Kerio認証はWindows認証とは異なる/別であると思います)?
注:2006年にこの製品から逃げ出しました-大声で叫びました-それ以来、彼らがショーを止めるバグのいくつかを修正したことを願っています:-)