Active-Directory

無法更新密碼。為新密碼提供的值不符合域的長度、複雜性或歷史記錄要求

  • July 9, 2016

我將聯合身份用於 Office-365 單點登錄。我已將密碼更改端點添加到我的 ADFS 3.0 伺服器,並成功打開了 adfs 更新密碼頁面。但是,每當我嘗試更新密碼時,都會出現上述錯誤。我確定了以下幾點:

1- 我的密碼太複雜,包含大寫、小寫、數字和非字母數字字元

2- 我等了 1 小時,因為我發現 ADSI 編輯器中密碼的最短使用期限為 1 小時

我打開組策略管理–> 展開我的域名–> 域控制器–> 預設域控制器策略–> 右鍵點擊編輯–> 導航到密碼策略。我發現所有策略設置都設置為“未定義”。

我打開了我的 ADFS 伺服器並打開了本地組策略編輯器 –> 導航到密碼策略,設置如下: 在此處輸入圖像描述

我確保我的密碼符合以下設置:

啟用此策略設置後,使用者必須創建強密碼才能滿足以下最低要求:

密碼不能包含超過兩個連續字元的使用者帳戶名或使用者全名的一部分。

密碼長度必須至少為六個字元。

密碼必須包含以下四類中的三類字元:

英文大寫字元(A 到 Z)。

英文小寫字元(a 到 z)。

非字母字元(例如,!、$、#、%)。

我無法通過 ADFS 密碼更改頁面更新密碼可能是什麼問題?

儘管我在密碼策略中更改了最短密碼使用期限,但我仍然必須在我所在的 DC 的 ADSI 編輯器中將最短密碼使用期限更改為 0:00:00。

@JimB 和 @Craig620,非常感謝您的幫助。

域控制器忽略在組織單元(例如域控制器 OU)中定義的密碼、鎖定或 Kerberos 策略設置。

您應該在預設域策略或其他頂級 GPO 中定義舊密碼策略。

作為測試,我在預設域策略和預設域控制器策略中創建了密碼策略設置。查看獲勝的 GPO:

在此處輸入圖像描述

參考:

https://technet.microsoft.com/en-us/library/cc756064%28v=ws.10%29.aspx

引用自:https://serverfault.com/questions/753182