Назад | Перейти на главную страницу

Пользователи не могут менять пароли с рабочих станций или OWA

Пользователи на рабочих станциях или пользователи электронной почты, использующие OWA, не могут менять пароли. Пароли можно установить с помощью Active Directory - пользователи и компьютеры.

Контроллер домена Win2008 R1 32bit. Настольные компьютеры Win7 Pro. Различные пользователи Exchange получают доступ к OWA через различные браузеры.

Пользователи настольных компьютеров получают сообщение «Этот компьютер не имеет доверительных отношений с доменом». Я выполняю рекомендуемый процесс удаления рабочего стола из домена, а затем его повторного добавления, но проблема все еще существует.

Пользователи OWA получают сообщение «Ваш пароль не может быть изменен. Убедитесь, что вы ввели правильный старый пароль и что новый пароль соответствует минимальным требованиям безопасности».

Тот же пароль можно установить в Active Directory Users & Computers, поэтому это не проблема сложности пароля.

При поиске идентификаторов событий 4723, 4724, 4738 для этих сбоев в журнале событий безопасности ничего не отображается. Аудит управления учетными записями включен для успешной и неудачной проверки в политике домена по умолчанию

Это было неприятностью в течение нескольких месяцев (это небольшой домен), но теперь это становится все более серьезной проблемой.

Есть предложения, где искать?

«Этот компьютер не имеет доверительных отношений с доменом». Вы теряете доверительные отношения с контроллером домена.

Лучший способ решить эту проблему - удалить компьютер из домена, удалить объект AD и повторно присоединить компьютер к домену, чтобы снова создать связь.

Возможные причины: ваши компьютеры работают в другое время (не забудьте синхронизировать время с вашим сервером NTP или основным контекстом домена). Если ваш контроллер домена является виртуальным сервером, обязательно отключите параметр синхронизации сервера с временем хоста.

Ваши компьютеры или любое стороннее программное обеспечение переводят компьютер в спящий режим, либо сетевая карта отключена или неактивна. (Обязательно снимите флажок «Разрешить компьютеру выключать устройство для экономии энергии» в параметрах управления питанием сетевой карты).

Это всплывало несколько раз за эти годы. Удаление из домена, удаление объекта из компьютерного подразделения в Active Directory и добавление его в резервную копию всегда работало.

Также попробуйте сбросить учетную запись компьютера в Active Directory.