Os usuários no servidor do Windows 2008 R2 não podem alterar a própria senha

6

Eu tenho um servidor Win2k8R2 configurado como PDC e Terminal Services (sim, eu sei). Meu gerente deseja que os usuários possam redefinir suas próprias senhas usando o menu Iniciar - > Segurança do Windows - > Mude a senha.

Eu não discuto isso em princípio. Ele tentou alterar sua própria senha, apenas para receber a mensagem "Sua senha não está de acordo com as regras de complexidade". Testei de outra conta da mesma maneira e também não posso alterar senhas de usuários sem privilégios.

Posso alterar as senhas dos usuários fazendo login como minha conta (que é um administrador, bem como administrador corporativo e de domínio), usando Usuários e Computadores do Active Directory e redefinindo a senha.

Se eles quiserem redefinir sua senha, fico muito feliz que eles venham e façam isso dessa maneira, somos uma pequena equipe de cerca de 8, não é uma tarefa enorme.

No entanto, mesmo que eu desative a Complexidade de senhas por edição da Diretiva de Grupo , os usuários ainda não podem alterar suas próprias senhas.

Perguntas:

  1. Que configuração mágica estou faltando para permitir que alterem sua própria senha?
  2. Isso é normal para os usuários terem que visitar um administrador para redefinir a senha? (Foi assim que funcionou em várias outras empresas para as quais trabalhei)
  3. Existe uma maneira melhor de fazer isso? Eu não gosto de ter senhas inseguras.
por Tom O'Connor 01.02.2010 / 13:02

1 resposta

1

Suponho que o GPO que você estava alterando era o GPO de Domínio Padrão; é o único que afeta o domínio do usuário. Os GPOs nas UOs afetam apenas as contas locais nos computadores membros do domínio que estão nessa UO.

Embora os domínios no modo Win2008 possam fazer políticas baseadas em UO, no entanto, não pesquisei como nem os detalhes.

    
por 01.02.2010 / 14:44