Я наблюдаю странную проблему со страницей пароля обновления ADFS. Мы создаем пользователей в пакетном режиме, и они пытаются изменить свои пароли. Однако примерно 50% учетных записей не могут изменить свой пароль, регистрируется следующее событие:
Не удалось изменить пароль для следующего пользователя:
Дополнительная информация
Пользователь: DOMAIN \ username
Сертификат устройства:
Сервер, на котором была предпринята попытка смены пароля: ad01.ad.domain Сведения об ошибке: NewPasswordHistConflict
Ошибка будет означать, что пароль такой же, как и предыдущий, но мы протестировали несколько разных паролей и все равно получили ту же ошибку. Я не могу найти ничего особенного между аккаунтами, у которых есть проблемы, и теми, у кого их нет.
Пользователи создаются с помощью этой строки Powershell:
New-ADUser -Name $displayName -DisplayName $displayName -SamAccountName $accountName`
-GivenName $FirstName -Surname $LastName -EmailAddress $Email -Path $oupath`
-UserPrincipalName "$accountName@ad.domain" -AccountPassword $securePassword `
-Enabled $true
Любые идеи? Контроллеры домена и ADFS - это Windows 2012R2.
Я видел такие проблемы (хотя и не такие специфические) из-за политики минимального возраста пароля. Если установлено значение 1 день, это означает, что после того, как пользователь изменит свой пароль, он не сможет сделать это снова в течение 1 дня.
Поэтому при массовом создании вам нужен фиктивный пароль, потому что вы не можете создать пользователя без него, а затем пользователь меняет пароль в тот же день и т. Д.
Я не очень хорошо знаком с использованием ADFS для смены паролей, но, по моему опыту, AD не может понять, почему был отклонен новый пароль. Обычно это просто ошибка, когда новый пароль нарушает какой-либо аспект политики паролей (история, сложность, длина, минимальный возраст и т. Д.).
Однако в интересах устранения неполадок я бы, вероятно, попытался временно изменить политику паролей. Начните с установки значения запоминаемых паролей на 0, чтобы история паролей больше не была проблемой. Если это не решит проблему, продолжайте ослаблять политику по одному параметру за раз, пока все ваши ошибки не исчезнут, и вы, надеюсь, не придете к реальной проблеме.