Ошибка: Смена пароля сейчас невозможна, так как домен *** сейчас недоступен
Исходные данные:
Домен под управлением Windows Server 2012 R2
Политики безопасности домена требуют смены пароля через каждые 30 дней
Клиентская машина под управлением Windows XP Professional Service Pack 3
Пользователь должен был сменить пароль в пятницу, но не сделал этого. В понедельник система заставила его менять пароль. При попытке сменить пароль машина выдала следующую ошибку: Смена пароля сейчас невозможна, так как домен [ИМЯ_ДОМЕНА] сейчас не доступен.
Предварительные действия
1. Перезагрузили ПК - не помогло
2. Выполнили завершение работы - не помогло
Основные действия
1. Зайти на машину под другой учетной записью - получилось
2. Изменить пароль из консоли администратора Active Directory - получилось
3. Войти нужным пользователем с новым паролем - получилось
Вывод: Сетевой доступ к домену работает. Обмен данными проходит нормально. Возможно не работает или не правильно отрабатывает механизм изменения пароля.
Поиск по известным материалам привел на сайт Майкрософт. Вот тут описано решение нашей проблемы. Устанавливаем Hotfix и ждем следующей смены пароля...
Результат установки Hotfix
Вот так горячее исправление не актуально.
Обратил внимание на то, что часовой пояс на сервере контроллера домена и рабочей станции совпадают по названию, но различаются по отклонению от 0. На сервере +7 на Машине +6. При следующем истечении срока действия пароля попробуем повторить ошибку, а затем под учетной записью администратора поменять часовой пояс и проверим решит это проблему или нет...
Итак идем дальше.
Изменил часовой пояс теперь он не совпадает по названию но совпадает по значению отклонения он нуля. +7 Бангкок. Изменение не помогло
Проверил настройки DNS сервера. Они правильные оставил один DNS сервер с адресом контроллера домена
В Локальных параметрах безопасностях - Параметры безопасности - Интерактивный вход в систему: Количество предыдущих подключений к кэшу. Параметр 10 изменен на 0.
Пришлось удалить машину из домена и снова ее включить в домен. Причем после исключения компьютера и домена пришлось перезагрузить сам домен и только тогда переходить к добавлению в домен
Проблема была решена. Ждем следующей смены пароля
Домен под управлением Windows Server 2012 R2
Политики безопасности домена требуют смены пароля через каждые 30 дней
Клиентская машина под управлением Windows XP Professional Service Pack 3
Пользователь должен был сменить пароль в пятницу, но не сделал этого. В понедельник система заставила его менять пароль. При попытке сменить пароль машина выдала следующую ошибку: Смена пароля сейчас невозможна, так как домен [ИМЯ_ДОМЕНА] сейчас не доступен.
Предварительные действия
1. Перезагрузили ПК - не помогло
2. Выполнили завершение работы - не помогло
Основные действия
1. Зайти на машину под другой учетной записью - получилось
2. Изменить пароль из консоли администратора Active Directory - получилось
3. Войти нужным пользователем с новым паролем - получилось
Вывод: Сетевой доступ к домену работает. Обмен данными проходит нормально. Возможно не работает или не правильно отрабатывает механизм изменения пароля.
Поиск по известным материалам привел на сайт Майкрософт. Вот тут описано решение нашей проблемы. Устанавливаем Hotfix и ждем следующей смены пароля...
Результат установки Hotfix
Вот так горячее исправление не актуально.
Обратил внимание на то, что часовой пояс на сервере контроллера домена и рабочей станции совпадают по названию, но различаются по отклонению от 0. На сервере +7 на Машине +6. При следующем истечении срока действия пароля попробуем повторить ошибку, а затем под учетной записью администратора поменять часовой пояс и проверим решит это проблему или нет...
Итак идем дальше.
Изменил часовой пояс теперь он не совпадает по названию но совпадает по значению отклонения он нуля. +7 Бангкок. Изменение не помогло
Проверил настройки DNS сервера. Они правильные оставил один DNS сервер с адресом контроллера домена
В Локальных параметрах безопасностях - Параметры безопасности - Интерактивный вход в систему: Количество предыдущих подключений к кэшу. Параметр 10 изменен на 0.
Пришлось удалить машину из домена и снова ее включить в домен. Причем после исключения компьютера и домена пришлось перезагрузить сам домен и только тогда переходить к добавлению в домен
Проблема была решена. Ждем следующей смены пароля
Комментарии
Отправить комментарий