![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(96, 62%, 19%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EDZ%3C/text%3E%3C/svg%3E)
尊敬的客户,您好!
感谢您在Q&A论坛发帖。
请问这个用户的账号是域用户账号吗?如果是的话,请检查这个域用户是否对自己的域账号有Change password(修改密码)的权限,默认情况下应该是有的。
如果这个域账号对自己的账号没有修改密码的权限,请给该域用户账号可以修改密码的权限(修改完成以后,如果有多个域控,需要AD复制完成以后),再检查这个用户是否可修改密码。
我希望以上信息对您有所帮助。
如果您有任何问题或疑虑,请随时告诉我们。
Best Regards,
Daisy Zhou
============================================
如果答案有帮助,请点击“接受答案”并投赞成票。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(246.4, 91%, 33%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
老哥能给个详细的步骤么,没找到哈
尊敬的客户,您好!
步骤如下:
1.使用域管理员登录一台域控。
2.打开AD用户和计算机,找到这个域用户账号。
3.右击这个用户账号,选择“属性”,然后选择”安全“选项卡。
4.点击高级按钮(就是下面的Advanced)
5.在”有效访问“下面,点击”选择一个用户“,输入这个域账号,点击”查看有效访问“。
,下拉看看”更改密码“这个前面是绿色的勾还是红色的叉。
Best Regards,
Daisy Zhou
我的域空是server 2025 Domain Users 全是红× 没有看到修改密码这一项
尊敬的客户,您好!
请问您什么信息(哪一项)没有找到?可以截图给我看下吗?
Best Regards, Daisy Zhou
没有看到修改密码这一项,全是红×
老哥,如果 没有修改密码在哪授权修改密码权限
尊敬的客户,您好!
您的那个截图可以上下拉,拖动的,肯定有修改密码这个权限。
如果从上到下全部是红叉的话,那说明任何权限都没有。
请问您是不是所有的域用户都不能修改自己的密码?
还是只是这个用户不能修改自己的密码?如果只是这个用户不能修改他/她自己的密码,您可以尝试下面的步骤:
1.使用域管理员登录一台域控。
2.打开AD用户和计算机,找到这个域用户账号。
3.右击这个用户账号,选择“属性”,然后选择”安全“选项卡。
4.点击高级按钮(就是下面的Advanced)
5.首先检查Permissions Entries下面的Type没有拒绝的条目。
6.然后点击”添加“(Add)按钮,
Principle: 选择这个用户账号(我这里的账号是TestD)
Type: 允许(Allow)
Applies to: 仅这个对象(This object only)
权限下面都保持默认的,只需要勾上"Change password"(如下).
我希望以上信息对您有所帮助。
如果您有任何问题或疑虑,请随时告诉我们。
Best Regards, Daisy Zhou
============================================
如果答案有帮助,请点击“接受答案”并投赞成票。
尊敬的客户,您好!
请检查用户属性这里,Account 标签下面,Account options第二条:User cannot change password, 这个勾选了吗?如果勾选的话,也不能改密码。
把这个选项取消,然后运行AD复制命令repadmin /syncall /AdeP (把自己的更改复制给对方或者别人)。最后看看是否可以更改密码。
我希望以上信息对您有所帮助。
如果您有任何问题或疑虑,请随时告诉我们。
Best Regards, Daisy Zhou
============================================
如果答案有帮助,请点击“接受答案”并投赞成票。
尊敬的客户,您好!
默认情况下,域用户有权限修改自己的密码,如果用户属性上没有勾选User cannot change password,那么肯定是在域控上设置了拒绝的权限导致不能修改。
那你就要一步一步检查的,先在用户账号上(打开AD用户和计算机,右击用户账号,属性,安全,高级按钮)检查,在用户所在的OU上(打开AD用户和计算机,右击用户所在的OU,属性,安全,高级按钮)检查,在域上(打开AD用户和计算机,右击域名,属性,安全,高级按钮)检查。
如果有任何”Deny“条目,一定打开仔细检查看看是否拒绝了修改密码(如果有拒绝修改密码,你即使给了允许修改密码也没用,因为对于同一个权限,”拒绝“这个权限的优先级大于”允许“这个权限的优先级)。
例如:拒绝了一个组(包含一个域用户或者多个域用户账号)或者everyone修改所有域用户密码。那么这个组里的所有用户都不能修改密码。
如果没有任何拒绝的条目,您可以尝试添加修改密码的权限试试。
打开AD用户和计算机,右击域名,属性,安全,高级按钮。然后点击”添加“(Add)按钮, Principle: 选择DomainUsers
Type: 允许(Allow)
Applies to: Descendant user objects (表示域里的所有用户账号)
权限下面都保持默认的,只需要勾上"Change password"(如下)。
你上面没有更改密码选项,可能是因为选择的对象不是用户对象(Applies to:那边选择子用户对象)。
我希望以上信息对您有所帮助。
如果您有任何问题或疑虑,请随时告诉我们。
Best Regards, Daisy Zhou
============================================
如果答案有帮助,请点击“接受答案”并投赞成票。
显示是有权限的,但是实际是无法修改密码的,所以用户都这样。能给个电话么
尊敬的客户,您好!
很抱歉,我们论坛的服务不能提供电话支持服务。只能在论坛上回复您问题。
你换一台机器看看可以更改密码吗? 您可以在域控上给域用户重置密码吗?
Best Regards,
Daisy Zhou
所有机器都这样,能在域控上给用户重置密码,用户自己不能给自己重置
尊敬的客户,您好!
你就是要按照我上面的提示去检查是否有更改密码的权限。
Best Regards,
Daisy Zhou