2008AD域用户密码更改

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2008AD域用户密码更改相关的知识,希望对你有一定的参考价值。

我用2008做了个AD域 密码策略已经更改 但是我在客户机上 加入域 建立网络标识 登陆域之后 用ctrl+alt+del 点更改密码 输入完密码 点击确认 出现 “密码最少需要7个字符 不能与以前用过的24个密码中任何一个相同 并且使用超过1天 请输入新密码”
我在服务器上能改 我在用户属性里点下次登陆必须更改密码 客户机就可以改 但是只能改1次 我不可能每次他们要改密码 我就在服务器上更改用户属性啊
求高手 可以满意的话再追加100

把组策略改改,密码最少需要字符:7(密码长度必须大于7位)。
密码最小使用时间:1(密码1天内不允许修改)。
密码使用最长时间:90(密码将在90天后过期)。
强制记住密码历史:5(不能与以前用过的5个密码中任何一个相同)

在域中密码必须满足复杂性,需要含有字符,大写字母,小写字母,数字中的三种。
比如:Abcd@o123 必须大于7位后面的o123用的是”o“。追问

策略改完了 复杂性禁用了 别的照你改的 依旧不好使

追答

default domin policy-计算机设置-windows设置-帐号策略-密码策略-密码最短使用期限,双击,设置为0,或者取消此项,选项后面有解释,要看看哦。

追问

我改的就是0啊

追答

方便截图吗?你再改密码,提示什么?

追问

密码最少需要7个字符 不能与以前用过的24个密码中任何一个相同 并且使用超过1天 请输入新密码

截不了图
我在服务器上 点用户属性 选中“用户下次登陆须修改密码” 客户机就可以改一次
若要再改 就还得在服务器上设置一次

追答

那么你的服务器上有几条组策略,会不会重服了,要不过24小时在试下(默认一天)?

追问

我在服务器上设置的策略是最少0天 但是我在客户机上看本地策略时是最少1天 我已经用gpupdate /force 来更新过策略了 在服务器和客户机都用了

唉 快下班了 不行就明天再说吧 如果明天好使了 分就给你 谢谢了

追答

工作比较忙木有时间帮你验证...

好吧,你用虚拟机搭建一个你现在的环境,然后自己测试,下次要有什么问题也可以自己测试。

 参考技术A 你是管理员吗,是的话登陆服务器。
开始--程序----管理工具----AD服务器管理----找到用户名----右击用户名修改密码。追问

我是要在客户机上改密码
服务器上能改 这个不用你说

追答

在服务器上给用户设置密码的时候,选取用户下次登陆必须修改密码,如果你要客户随意修改密码
选取用户可修改密码选项,长时间没用,记不太清楚了,你查看用户属性看看。

追问

建立用户时的选项 1下次用户登陆时须更改密码 2用户不得更改密码 3密码永不过期 4帐户已禁用 选2或3的时候 客户机改不了 密码 选1的时候 客户机能改1次 如果还想改 就只能在服务器上 用户属性里 把1再次选中

追答

那你一个都不要选,好了告诉我

 参考技术B “用户属性里点下次登陆必须更改密码”这个客服端只需要登录一次就可以了啦!你的不行嘛?

用户通过WEB方式更改AD域帐户密码

用户改自己的域帐户密码一般通过以下几种方式:

  1. 加域的PC,用户直接按:Ctrl+Alt+Del键,点击:更改密码

  2. 通过exchange owa更改密码

  3. 让管理员重置密码

除了以上方式外,很多企业通过开发使用终端用户通过网页登录指定的地址来直接更改密码。今天我给大家分享是也是这种方式,但这个是完全免费的,而且搭建也是比较容易的。

以下是搭建的过程:

搭建所需条件:

  1. 加域的服务器,可以是win server 2008 R2或者Win server 2012 R2

  2. 安装IIS组件

以下是操作流程:

  1. 增加角色“Web服务器(IIS)”

      a) 服务器管理器-角色-新增角色,在添加角色向导,点击下一步,

技术分享

  b)勾选Web服务器(IIS)角色,点击下一步

技术分享

c)在web服务器IIS简介界面,点击下一步

技术分享

d) 添加角色服务,勾选相应选项,

技术分享

e)确认界面,点击下一步,到角色安装结束,点击关闭退出

技术分享

2. 赋权

a)右键点击ADWebPass文件夹选择属性,在安全选项卡,点击编辑,

技术分享

b) 点击添加按钮,查找everyone,点击确定添加。

技术分享

赋予只读权限即可

3. 配置参数

可以通过configset.exe来设置参数或通过ADWebPass文件夹下的web.config文件,编辑相关参数

技术分享

4. 编辑站点信息

a)打开Internet信息服务(IIS)管理器,定位到网站的默认站点,并点击右侧的基本设置

技术分享

b) 编辑物理路径,定位到C盘根目录下的ADWebPass文件夹

技术分享

点击确定完成

5. 客户端访问

我们可以在DNS服务器上添加A记录,如:changePwd 地址为此服务器的地址,然后用户就可以通过客户端打开IE浏览器,输入完整访问地址 http://exchangepwd.contoso.com,进入WEB修改密码界面。填入用户名,旧密码以及新密码,确认新密码,点击修改

技术分享

填入用户名,密码,及新密码后,点击修改,完成密码修改。

技术分享

本文出自 “jianbin liu的博客” 博客,请务必保留此出处http://liujb.blog.51cto.com/269257/1775033

以上是关于2008AD域用户密码更改的主要内容,如果未能解决你的问题,请参考以下文章

用户通过WEB方式更改AD域帐户密码

web更改AD用户密码

群晖AD域用户名密码

我想在WIN SERVER 2008 R2域里修改用户密码策略,想改为域用户无密码。

如何提取AD域中的用户名和密码等信息

AD域,域控制器创建的所有的用户信息(用户名,密码)存在于哪里,如何提取得到?