web-dev-qa-db-ja.com

Windows 2008R2サーバーのユーザーは自分のパスワードを変更できません

Win2k8R2サーバーをPDCおよびターミナルサービス(はい、わかっています)として構成しています)。マネージャーは、ユーザーが[スタート]メニュー-> [Windowsセキュリティ]を使用して自分のパスワードをリセットできるようにしたいと考えています。 ->パスワードを変更します。

原則としてこれについては議論しません。彼は自分のパスワードを変更しようとしましたが、「パスワードが複雑さのルールに準拠していません」というメッセージが表示されました。同じ方法で別のアカウントからテストしましたが、特権のないユーザーのパスワードを変更することもできません。

アカウント(管理者、エンタープライズ管理者、ドメイン管理者)としてログオンし、Active Directoryユーザーとコンピューターを使用してパスワードをリセットすることで、ユーザーのパスワードを変更できます。

彼らがパスワードをリセットしたいのなら、私は彼らがやって来てそのようにしてくれることをとてもうれしく思います。私たちは約8人の小さなチームです。それは大した仕事ではありません。

ただし、 グループポリシーの編集 でパスワードの複雑さを無効にしても、ユーザーは自分のパスワードを変更できません。

質問:

  1. 彼らが自分のパスワードを変更できるようにするために、どのような魔法の設定が欠けていますか?
  2. これは、ユーザーがパスワードをリセットするために管理者にアクセスする必要があるのは正常ですか? (これは私が働いてきた他の多くの会社でどのように機能したかです)
  3. これを行うためのより良い方法はありますか?安全でないパスワードを使用するのは好きではありません。
6
Tom O'Connor

変更したGPOはデフォルトのドメインGPOでした。これは、ドメインユーザーIDに影響する唯一のGPOです。OUのGPOは、そのOUにあるドメインメンバーコンピューターのローカルアカウントにのみ影響します。

Win2008モードのドメインは、OUベースのポリシーを実行できますが、その方法や詳細については調査していません。

1
James Risto