Win2k8R2サーバーをPDCおよびターミナルサービス(はい、わかっています)として構成しています)。マネージャーは、ユーザーが[スタート]メニュー-> [Windowsセキュリティ]を使用して自分のパスワードをリセットできるようにしたいと考えています。 ->パスワードを変更します。
原則としてこれについては議論しません。彼は自分のパスワードを変更しようとしましたが、「パスワードが複雑さのルールに準拠していません」というメッセージが表示されました。同じ方法で別のアカウントからテストしましたが、特権のないユーザーのパスワードを変更することもできません。
アカウント(管理者、エンタープライズ管理者、ドメイン管理者)としてログオンし、Active Directoryユーザーとコンピューターを使用してパスワードをリセットすることで、ユーザーのパスワードを変更できます。
彼らがパスワードをリセットしたいのなら、私は彼らがやって来てそのようにしてくれることをとてもうれしく思います。私たちは約8人の小さなチームです。それは大した仕事ではありません。
ただし、 グループポリシーの編集 でパスワードの複雑さを無効にしても、ユーザーは自分のパスワードを変更できません。
質問:
変更したGPOはデフォルトのドメインGPOでした。これは、ドメインユーザーIDに影響する唯一のGPOです。OUのGPOは、そのOUにあるドメインメンバーコンピューターのローカルアカウントにのみ影響します。
Win2008モードのドメインは、OUベースのポリシーを実行できますが、その方法や詳細については調査していません。