最小パスワード有効期間が0日以上に設定されていると、エンドユーザーのパスワードリセットが失敗する
ヘルプデスクでは、「ユーザーは次回ログオン時にパスワードをリセットする必要があります」というユーザーパスワードを何年もの間リセットしています。
最近、「最小パスワード有効期間」のデフォルトドメインポリシーを0日から5日にリセットします。
ヘルプデスクがユーザーパスワードをリセットすると、ユーザーはパスワードをリセットする必要があります。パスワードが5日以内にリセットされたため、エンドユーザーは拒否されたメッセージを受け取ります。
検索では、実行されたパスワードをリセットするためのアクセス許可を委任する方法のみが明らかになります。パスワードのヘルプデスクの変更が表示されます。ユーザーが自分でパスワードをリセットした場合と同じように、パスワードがリセットされます。
手がかりはありますか?
それはそれがどのように機能するかではありません-'ユーザーは次のログイン時にパスワードを変更する必要があります'フラグはpwdLastSet属性を0にし、ユーザーが次回のログイン時に変更を強制されるようにします。
この場合、タイムスタンプはないため、最低年齢要件は常に満たされていると見なされます。これをテストするには、自分のパスワードを変更してから、(ログアウトせずに)アカウントの[次回のログイン時にパスワードを変更する必要がある]チェックボックスをオンにしてから、もう一度自分のパスワードを変更します。以前のパスワード変更のタイムスタンプは、変更を強制することで消去されるため、機能します。
本当にが起こっている(そしてヘルプデスクが誤解を招く)のは、パスワードをリセットしているなし「次回ログイン時にパスワードを変更する必要がある」フラグを設定していることです。 pwdLastSetタイムスタンプは、ヘルプデスクが実装したパスワードの変更に基づいて設定され、ユーザーはパスワードを変更できません。
このパスワードポリシーが設定されている場合は、常にフラグを設定するようにヘルプデスクをトレーニングする必要があります。そうしないと、ユーザーから苦情が寄せられます。