Server 2003 -> Probleem met wachtwoord wijzigen.

[gast3913]

Beste forumgangers,

We zijn weer lekker bezig met een windows server 2003. Alleen lukt het deze keer echt niet het volgende probleem op te lossen. Zelfs niet naar wat google zoekwerk.
Een gebruiker op het domein moet heel simpel met behulp van CTRL+ALT+DELETE en dan Wachtwoord wijzigen zijn wachtwoord kunnen wijzigigen. Alleen lukt het helemaal niet. Bij geen enkele gebruiker. Dit is dan wat exact in beeld komt:

Uw wachtwoord dient minimaal 3 tekens lang te zijn, mag niet hetzelfde zijn als
een van uw 0 vorige wachtwoorden en moet minimaal 30 dagen oud zijn. Geef een
ander wachtwoord op. Typ een wachtwoord dat aan deze eisen voldoet in beide vakken.

Ik weet dat er een policy voor is. Maar deze als volgt instellen werkt niet. In de screen is de default domein policy zo ingesteld. En dit is de enigste die nu voor het troubleshooten aan staat:


Uploaded with ImageShack.us

 

[dnties]

De minimale password-lengte = 4 én Wachtwoorden moeten voldoen aan complexiteitseisen ("Het wachtwoord moet ten minste zes tekens lang zijn.") vlgs. je schermafdruk. Dat strookt niet met wat jij aangeeft dat in beeld komt als (fout-)melding, waar over minimaal 3 tekens gesproken wordt.
Ook strookt het niet de mededeling dat het wachtwoord minimaal 30 dagen oud moet zijn, want je hebt de minimale en maximale wachtwoordduur op 0 gesteld (hetgeen gecombineerd betekent: "Verloopt nooit" en "Mag direct gewijzigd worden").

Dat er geen uniciteit wordt afgedwongen (ondanks "Wachtwoorden moeten voldoen aan complexiteitseisen") komt door je minimale wachtwoordduur van 0 dagen:

Minimale wachtwoordduur

Met deze beveiligingsinstelling wordt de tijdsperiode (in dagen) bepaald dat een wachtwoord moet worden gebruikt voordat het door de gebruiker kan worden gewijzigd. U kunt een waarde tussen 1 en 998 dagen opgeven. Als u de waarde 0 instelt, geeft u aan dat het wachtwoord direct kan worden gewijzigd.

De minimale wachtwoordduur moet kleiner zijn dan de maximale wachtwoordduur, tenzij de maximale wachtwoordduur is ingesteld op 0 en wachtwoorden dus nooit verlopen. Als de maximale wachtwoordduur is ingesteld op 0, kunt u de minimale wachtwoordduur instellen op elke waarde tussen 0 en 998.

Als u unieke wachtwoorden wilt afdwingen, moet u de minimale wachtwoordduur instellen op een hogere waarde dan 0. Zonder een minimale wachtwoordduur kunnen gebruikers keer op keer hetzelfde wachtwoord gebruiken. Met de standaardwaarde is dit niet mogelijk. Hierdoor kan een beheerder een wachtwoord voor een gebruiker opgeven en vervolgens vereisen dat dit wachtwoord moet worden gewijzigd wanneer de gebruiker zich aanmeldt. Als de instelling voor unieke wachtwoorden de waarde 0 heeft, hoeft de gebruiker geen nieuw wachtwoord te kiezen. Deze instelling heeft daarom de standaardwaarde 1.

Lijkt mij (dus) dat je policy niet werkt op je domein. Je zou de volgende link kunnen gebruiken bij het troubleshooten ervan:
deze link en Logboeken (=eventvwr.exe) op alle domeincomputers en domeinservers.

Succes,

Tijs.