Назад | Перейти на главную страницу

Windows 10 - Невозможно изменить пароль домена, когда срок действия пароля истек, а компьютер заблокирован

Недавно мы перешли на Windows 10 Pro версии 1511. До этого мы использовали Windows 7 Pro.

У нас отключено быстрое переключение пользователей на всех компьютерах групповой политикой в ​​нашем домене. Довольно часто пользователи не меняют свой пароль, даже если им выдается уведомление об истечении срока действия пароля.

На клиентах Windows 7, когда срок действия пароля учетной записи пользователей домена истек после того, как они вошли в систему, и компьютер заблокирован (на обед или они были в режиме ожидания), они вернулись к входу в систему и смогли изменить пароль, поскольку у них была опция переключения пользователя как показано ниже.


(источник: imgsafe.org)

Однако в Windows 10, когда возникает такая же ситуация, мы получаем следующее приглашение:

"Срок действия вашего пароля истек. Чтобы установить новый пароль, выберите ОК, выберите Сменить пользователя, повторно введите текущий пароль и следуйте инструкциям на экране.

Итак, мы нажимаем ОК, и теперь больше нет возможности переключить пользователя?


(источник: imgsafe.org)

Кто нибудь сталкивался с этим? Интересно, ошибка ли это в Windows 10 или какое-то ограничение?

Параметр переключения пользователя, скорее всего, отключен в вашей среде по соображениям безопасности.

  1. Попросите клиента войти на другой компьютер.
  2. Позвольте тому, кто управляет учетной записью в вашей организации, выполнить свою работу и сбросить пароль пользователя. Это не обходной путь, это самое простое решение.
  3. Кроме того, клиент, вероятно, не сможет разблокировать свой сеанс, и ему, вероятно, все равно придется перезагрузить компьютер, так что это другой способ.

Что касается разрешения клиентам изменять свои собственные пароли, они уже могут это сделать. Однако вы должны убедиться, что они получают достаточное предупреждение об истечении срока действия учетной записи. Если им нужно щелкнуть мимо предупреждения в течение двух недель, чтобы войти в свою учетную запись, им некого будет винить, кроме самих себя, за неудобства обращения в службу поддержки для сброса пароля.

Возможно, это связано с августовским обновлением Windows, которое отключает возврат к NTLM из Kerberos. https://technet.microsoft.com/en-us/library/security/ms16-101.aspx