Forum

user must change pa...
 
Bildirimler
Hepsini Temizle

user must change password at next logon sonrası "Parolanızın süresi dolmuş" hatası

Onur ARIBAS
(@OnurARIBAS)
Üye

Merhaba, 

Kurumumuda 500'e yakın kullanıcı var. Güvenlik açısından tüm kullanıcıları parola değiştirmeye zorlamak istedim. Active Directory'de OU'larda bulunan kullanıcıları toplu seçerek sağ tıklayıp "user must change password at next logon" tikini işaretledim. 

Bu aşamadan sonra bazı bilgisayarlar yeniden oturum açtığında hiçbir şekilde parola değiştirme uyarısı vermedi, Normal bir şekilde İP aldı ancak parola cache'den açıldığı için (öyle tahmin ediyorum) ağ paylaşımlarına erişime izin vermedi. Makinaya bir restart daha attıktan sonra logon ekranında parola değiştirme uyarısı geliyor ancak bu sefer de bazı kullanıcılarda "Parolanızın süresi dolmuş" uyarısı alıyorum. 

Bu durumda karşılaşan var mıdır?

Alıntı
Konu başlatıcı Gönderildi : 09/08/2016 00:15

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Öncelikle bu değişiklikten sonra kullanıcılar eğer eski parolaları ile sisteme giriyor ise zaten o makine ile domain arasındaki iletişimde bir sorun var ve düşündüğün gibi cache credentials dan giriş yaptı demektir. Daha sonra bir network kaynağına erişmek istediğinde ise malum doğrulama DC ye gittiği için erişemez. Yani buraya kadar normal bir durum malum istemcilerin sağlık kontrolünü pek yapmadığımız için bu tür istemci kopuklukları olabiliyor.

Bundan sonraki Parolanızın süresi dolmuş kısmında ise GPO dan parola değiştirme günü için minimum değerli sıfır yapman yardımcı olacaktır

Yani minimum password age değerini sıfır yapın lütfen

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/08/2016 12:41

Onur ARIBAS
(@OnurARIBAS)
Üye

Cevap için teşekkürler. Parola değiştirme günü minimum 0 dı zaten. Soruna kesin bir çözüm bulamadık. Genelde Windows 10 makinelerde yapıyor.  sorun olan hesaplarda şifreleri manuel olarak active directory'den değiştirmeyi tercih ettik. 

 

 

[quote user="Hakan UZUNER"]

Merhaba,

Öncelikle bu değişiklikten sonra kullanıcılar eğer eski parolaları ile sisteme giriyor ise zaten o makine ile domain arasındaki iletişimde bir sorun var ve düşündüğün gibi cache credentials dan giriş yaptı demektir. Daha sonra bir network kaynağına erişmek istediğinde ise malum doğrulama DC ye gittiği için erişemez. Yani buraya kadar normal bir durum malum istemcilerin sağlık kontrolünü pek yapmadığımız için bu tür istemci kopuklukları olabiliyor.

Bundan sonraki Parolanızın süresi dolmuş kısmında ise GPO dan parola değiştirme günü için minimum değerli sıfır yapman yardımcı olacaktır

Yani minimum password age değerini sıfır yapın lütfen

[/quote]

CevapAlıntı
Konu başlatıcı Gönderildi : 10/08/2016 10:37

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bu durumda sorun anlaşılıyor, bu bilinen bir problem, DC 2003 mü?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/08/2016 12:28

Paylaş: