域用户无法正常更改密码

朱先生 0 信誉分
2025-03-14T00:56:32.57+00:00

如图,加域的用户无法修改密码用户的图像

Windows 10
Windows 10
在个人计算机和平板电脑上运行的 Microsoft 操作系统。
208 个问题
0 个注释 无注释
{count} 票

4 个答案

排序依据: 非常有帮助
  1. Daisy Zhou 31,056 信誉分 Microsoft 外部员工
    2025-03-14T01:11:40.79+00:00

    尊敬的客户,您好!

    感谢您在Q&A论坛发帖。

    请问这个用户的账号是域用户账号吗?如果是的话,请检查这个域用户是否对自己的域账号有Change password(修改密码)的权限,默认情况下应该是有的。

    用户的图像

    如果这个域账号对自己的账号没有修改密码的权限,请给该域用户账号可以修改密码的权限(修改完成以后,如果有多个域控,需要AD复制完成以后),再检查这个用户是否可修改密码。

    我希望以上信息对您有所帮助。

    如果您有任何问题或疑虑,请随时告诉我们。

    Best Regards,
    Daisy Zhou

    ============================================

    如果答案有帮助,请点击“接受答案”并投赞成票。


  2. Daisy Zhou 31,056 信誉分 Microsoft 外部员工
    2025-03-14T05:52:09.8566667+00:00

    尊敬的客户,您好!

    您的那个截图可以上下拉,拖动的,肯定有修改密码这个权限。

    如果从上到下全部是红叉的话,那说明任何权限都没有。

    请问您是不是所有的域用户都不能修改自己的密码?

    还是只是这个用户不能修改自己的密码?如果只是这个用户不能修改他/她自己的密码,您可以尝试下面的步骤:

    1.使用域管理员登录一台域控。

    2.打开AD用户和计算机,找到这个域用户账号

    3.右击这个用户账号,选择“属性”,然后选择”安全“选项卡。

    4.点击高级按钮(就是下面的Advanced)

    用户的图像

    5.首先检查Permissions Entries下面的Type没有拒绝的条目。

    Untitled

    6.然后点击”添加“(Add)按钮,
    Principle: 选择这个用户账号(我这里的账号是TestD)

    Type: 允许(Allow)
    Applies to: 仅这个对象(This object only)

    权限下面都保持默认的,只需要勾上"Change password"(如下).
    1

    我希望以上信息对您有所帮助。

    如果您有任何问题或疑虑,请随时告诉我们。

    Best Regards, Daisy Zhou

    ============================================

    如果答案有帮助,请点击“接受答案”并投赞成票。


  3. Daisy Zhou 31,056 信誉分 Microsoft 外部员工
    2025-03-14T07:23:51.99+00:00

    尊敬的客户,您好!

    请检查用户属性这里,Account 标签下面,Account options第二条:User cannot change password, 这个勾选了吗?如果勾选的话,也不能改密码。

    把这个选项取消,然后运行AD复制命令repadmin /syncall /AdeP (把自己的更改复制给对方或者别人)。最后看看是否可以更改密码。

    用户的图像

    我希望以上信息对您有所帮助。

    如果您有任何问题或疑虑,请随时告诉我们。

    Best Regards, Daisy Zhou

    ============================================

    如果答案有帮助,请点击“接受答案”并投赞成票。


  4. Daisy Zhou 31,056 信誉分 Microsoft 外部员工
    2025-03-14T08:08:16.5+00:00

    尊敬的客户,您好!

    默认情况下,域用户有权限修改自己的密码,如果用户属性上没有勾选User cannot change password,那么肯定是在域控上设置了拒绝的权限导致不能修改。

    那你就要一步一步检查的,先在用户账号上(打开AD用户和计算机,右击用户账号,属性,安全,高级按钮)检查,在用户所在的OU上(打开AD用户和计算机,右击用户所在的OU,属性,安全,高级按钮)检查,在域上(打开AD用户和计算机,右击域名,属性,安全,高级按钮)检查。

    如果有任何”Deny“条目,一定打开仔细检查看看是否拒绝了修改密码(如果有拒绝修改密码,你即使给了允许修改密码也没用,因为对于同一个权限,”拒绝“这个权限的优先级大于”允许“这个权限的优先级)。

    例如:拒绝了一个组(包含一个域用户或者多个域用户账号)或者everyone修改所有域用户密码。那么这个组里的所有用户都不能修改密码。

    Untitled

    如果没有任何拒绝的条目,您可以尝试添加修改密码的权限试试。

    打开AD用户和计算机,右击域名,属性,安全,高级按钮。然后点击”添加“(Add)按钮, Principle: 选择DomainUsers

    Type: 允许(Allow)

    Applies to: Descendant user objects (表示域里的所有用户账号)

    权限下面都保持默认的,只需要勾上"Change password"(如下)。

    你上面没有更改密码选项,可能是因为选择的对象不是用户对象(Applies to:那边选择子用户对象)。

    用户的图像

    我希望以上信息对您有所帮助。

    如果您有任何问题或疑虑,请随时告诉我们。

    Best Regards, Daisy Zhou

    ============================================

    如果答案有帮助,请点击“接受答案”并投赞成票。


你的答案

问题作者可以将答案标记为“接受的答案”,这有助于用户了解已解决作者问题的答案。