A redefinição de senha falha para os usuários finais quando a idade mínima da senha é definida por mais de 0 dias

1

Nosso Help Desk redefiniu as senhas de usuários com "o usuário deve redefinir a senha no próximo logon" por anos.

Redefiniu recentemente a política de domínio padrão para "duração mínima da senha" de 0 dias a 5 dias.

Agora, quando o Help Desk redefine a senha do usuário com o usuário deve redefinir a senha selecionada, o usuário final recebe uma mensagem negada porque a senha foi redefinida em menos de cinco dias.

As pesquisas revelam apenas como delegar permissões para redefinir a senha que foi feita. Aparece a mudança helpdesk da senha sinaliza a senha redefinir o mesmo como se o usuário redefinir a senha si.

Alguma pista?

    
por Larwills 08.07.2014 / 19:36

1 resposta

4

Não é assim que funciona - o sinalizador 'o usuário deve alterar a senha no próximo login' 0s out o atributo pwdLastSet , para que o usuário seja forçado a alterar no próximo login.

Quando isso acontece, não há registro de data e hora, portanto, o requisito de idade mínima sempre é considerado cumprido. Você pode testar isso alterando sua própria senha e, em seguida (sem fazer logoff), verificar a caixa 'deve alterar a senha no próximo login' em sua conta e, em seguida, alterar sua própria senha novamente. Isso funcionará, já que o registro de data e hora de sua alteração de senha anterior é apagado, forçando a mudança.

O que está realmente acontecendo (e o suporte técnico está enganando você) é que eles estão redefinindo as senhas sem configurando o sinalizador 'deve alterar a senha no próximo login' . O registro de data e hora pwdLastSet é definido com base na alteração de senha que o help desk implementou e o usuário não pode alterar a senha.

Se esta política de senha estiver definida, o seu help desk precisará ser treinado para sempre definir o sinalizador - e a falha em fazê-lo resultará em reclamações do usuário.

    
por 08.07.2014 / 19:48