Назад | Перейти на главную страницу

Windows - dsmod применяет политики паролей?

Я пишу инструмент для самостоятельного сброса пароля для пользователей в моем тестовом домене. Я бы хотел, чтобы они могли менять пароли, а не генерировать случайный пароль.

Я использую dsmod со служебной учетной записью для изменения паролей пользователей, и он работал нормально (т.е. выдавал ошибку при установке пароля пользователя на предыдущий или если пароль был недостаточно сложным).

dsquery user -samid someuser | dsmod user -pwd somepassword -mustchpwd no

Почему-то сегодня возьмет любой пароль и сменит его. При изменении через графический интерфейс применяются политики.

Кто-нибудь знает, что происходит или как это сделать с помощью другого инструмента?

Есть тонкое, но важное различие в двух следующих вещах:

  1. Пользователь (ваша учетная запись службы) предоставил право «Сбросить пароль» для другой учетной записи, или администратор, выполнив восстановление пароля на этом другом счете.

  2. Пользователь (обычный пользователь), выполняющий «Изменить пароль» для своей учетной записи.

В обоих случаях, как вы видели, правила паролей домена применяются несколько иначе. Операция «Сбросить пароль» является административным действием - она ​​не зависит от минимального возраста пароля или «запомнить последний» п пароли использовали »правила. Кроме того, вам не нужно знать текущий пароль для операции сброса пароля, как для« обычного »изменения пароля.