Eu tenho um servidor Win2k8R2 configurado como PDC e Terminal Services (sim, eu sei). Meu gerente deseja que os usuários possam redefinir suas próprias senhas usando o menu Iniciar - > Segurança do Windows - > Mude a senha.
Eu não discuto isso em princípio. Ele tentou alterar sua própria senha, apenas para receber a mensagem "Sua senha não está de acordo com as regras de complexidade". Testei de outra conta da mesma maneira e também não posso alterar senhas de usuários sem privilégios.
Posso alterar as senhas dos usuários fazendo login como minha conta (que é um administrador, bem como administrador corporativo e de domínio), usando Usuários e Computadores do Active Directory e redefinindo a senha.
Se eles quiserem redefinir sua senha, fico muito feliz que eles venham e façam isso dessa maneira, somos uma pequena equipe de cerca de 8, não é uma tarefa enorme.
No entanto, mesmo que eu desative a Complexidade de senhas por edição da Diretiva de Grupo , os usuários ainda não podem alterar suas próprias senhas.
Perguntas:
Suponho que o GPO que você estava alterando era o GPO de Domínio Padrão; é o único que afeta o domínio do usuário. Os GPOs nas UOs afetam apenas as contas locais nos computadores membros do domínio que estão nessa UO.
Embora os domínios no modo Win2008 possam fazer políticas baseadas em UO, no entanto, não pesquisei como nem os detalhes.