У нас есть Kerio Connect (почтовый сервер), работающий на сервере Windows Server 2003 в домене. В клиенте веб-почты пользователи могут изменить пароль своего домена. Эта функция работала нормально до тех пор, пока пользователь не попытался изменить свой пароль несколько дней назад, когда каждый пароль, который они пробовали, приводил к тому, что клиент веб-почты заявлял, что его пароль «недействителен». Я говорил об этом с Kerio, и они утверждают, что эта ошибка возвращается контроллером домена, который поддерживает мои первоначальные исследования.
Ошибка, которую DC регистрирует при попытке изменить пароль, следующая:
"80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece"
Часть «данные 52e» указывает, что это ошибка «недопустимые учетные данные». Я не понимаю, как это может быть, поскольку я пробовал (в конфигурации Kerio Connect) различные учетные записи, которые имеют права изменять учетные записи, включая мою собственную, поскольку я являюсь администратором домена.
Я запускал dcdiag (все тесты) на DC, и он возвращался, пройдя каждый из них. Я долго искал ответ на этот вопрос и ничего не нашел.
Кто-нибудь знает, почему это могло внезапно начаться?
Спасибо!
Изменить: я должен упомянуть, что пароли, которые мы меняем, соответствуют политике сложности.
Какие привилегии есть у учетной записи Kerio? И находится ли пользователь, который не может изменить свой пароль, в одной из групп, защищенных АдминSDHolder обработать?
Если учетной записи Kerio были предоставлены явные разрешения для учетных записей на изменение их паролей, а проблемная учетная запись защищена AdminSDHolder, списки управления доступом для этой учетной записи могут быть сброшены и не позволяют учетной записи Kerio делать то, что ей разрешено, в остальной части. счета.
Может быть, забавный персонаж неправильно переведен (я предполагаю, что аутентификация Kerio отличается / отличается от аутентификации Windows)?
Примечание: я убежал - громко крича - от этого продукта еще в 2006 году, надеюсь, с тех пор они исправили некоторые из ошибок, мешавших показу шоу :-)