3
User können Kennwörter nicht ändern
Hallo zusammen,
ich habe eine frisch aufgesetzte und kaum konfigurierte Windows Domäne basierend auf Server 2012 R2.
Dort habe ich per diesem Befehl die Kennwörter der User gleich gesetzt:
Get-ADUser -Filter * -SearchScope Subtree -SearchBase "OU=Department,OU=Users,DC=corp,DC=acme-widgets,DC=local" | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "New Password Here" -Force)
Witziger weise können die Benutzer ihre Kennwörter nicht ändern, es kommt immer:
"Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht der Kennwortrichtlinie der Domäne. Überprüfen Sie die Kennwortänge, die Komplexibilität des Kennworts und die Anforderungen bezüglich früherer Kennwörter."
Die Kennwortrichtlinie ist standard in der Default Domain Policy.
Kennwörter die vergeben werden wollen, entsprechen definitiv der Richtlinie.
Jemand eine Idee?
Danke.
Grüße
platin
ich habe eine frisch aufgesetzte und kaum konfigurierte Windows Domäne basierend auf Server 2012 R2.
Dort habe ich per diesem Befehl die Kennwörter der User gleich gesetzt:
Get-ADUser -Filter * -SearchScope Subtree -SearchBase "OU=Department,OU=Users,DC=corp,DC=acme-widgets,DC=local" | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "New Password Here" -Force)
Witziger weise können die Benutzer ihre Kennwörter nicht ändern, es kommt immer:
"Das Kennwort kann nicht aktualisiert werden. Der Wert, der als neues Kennwort angegeben wurde, entspricht nicht der Kennwortrichtlinie der Domäne. Überprüfen Sie die Kennwortänge, die Komplexibilität des Kennworts und die Anforderungen bezüglich früherer Kennwörter."
Die Kennwortrichtlinie ist standard in der Default Domain Policy.
Kennwörter die vergeben werden wollen, entsprechen definitiv der Richtlinie.
Jemand eine Idee?
Danke.
Grüße
platin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 260905
Url: https://administrator.de/contentid/260905
Ausgedruckt am: 15.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo platin,
Standardmäßig steht dieser Wert auf 1 Tag. Wenn du die Passwörter also heute zurückgesetzt hast kann innerhalb von 24 Stunden keiner sein Password ändern. Wenn du die Policy in diesem Wert auf 0 setzt dann können sie es immer.
Grüße Uwe
Die Kennwortrichtlinie ist standard in der Default Domain Policy.
Stichwort Minimum Password ageStandardmäßig steht dieser Wert auf 1 Tag. Wenn du die Passwörter also heute zurückgesetzt hast kann innerhalb von 24 Stunden keiner sein Password ändern. Wenn du die Policy in diesem Wert auf 0 setzt dann können sie es immer.
Grüße Uwe
Moin,
Standardmäßig ist das Minimal-Alter des Kennworts auf 1 Tag gesetzt. Also entweder abwarten oder den Wert auf 0 setzen.
Gruß
Bernhard
Ups, da war jemand schneller
Standardmäßig ist das Minimal-Alter des Kennworts auf 1 Tag gesetzt. Also entweder abwarten oder den Wert auf 0 setzen.
Gruß
Bernhard
Ups, da war jemand schneller
Vielen Dank! Das war die Lösung... Wald vor lauter Bäumen und so... 
