J'utilise l'identité fédérée pour Office-365 Single Sign-On. J'ai ajouté le mot de passe Changer de terminal à mon serveur Adfs 3.0 et a ouvert la page de mot de passe de mise à jour des ADFS. Cependant, chaque fois que j'essaie de mettre à jour le mot de passe, je reçois l'erreur ci-dessus. Je me suis assuré de ce qui suit:
1- J'ai fait mon mot de passe trop complexe, contenant du capital, du petit, du nombre et du caractère non alphanumérique
[.____] 2- J'ai attendu 1 heure car j'ai constaté que l'âge minimum pour le mot de passe est 1 heure dans l'éditeur ADSI
J'ai ouvert la gestion des stratégies de groupe -> Développé mon nom de domaine -> Contrôleurs de domaine -> Politique de contrôleurs de domaine par défaut -> Cliquez avec le bouton droit de la souris Modifier -> Navigé sur la stratégie de mot de passe. J'ai constaté que tous les paramètres de stratégie sont définis sur "non définis".
J'ai ouvert mon serveur ADFS et ouvert l'éditeur de stratégie de groupe local -> Navigé sur la stratégie de mot de passe et les paramètres sont les suivants: -
Je me suis assuré que mon mot de passe est conforme à ces paramètres:
Lorsque ce paramètre de stratégie est activé, les utilisateurs doivent créer des mots de passe forts pour répondre aux exigences minimales suivantes:
Les mots de passe ne peuvent contenir le nom du compte de l'utilisateur ou les parties du nom complet de l'utilisateur dépassant deux caractères consécutifs.
Les mots de passe doivent comporter au moins six caractères de longueur.
Les mots de passe doivent contenir des caractères de trois des quatre catégories suivantes:
Caractères majuscules anglais (A à Z).
Caractères minuscules anglais (A à Z).
Caractères non alphabétiques (par exemple,!, $, #,%).
Qu'est-ce qui pourrait être faux que je ne puisse pas mettre à jour le mot de passe via la page Modifier le mot de passe ADFS?
Bien que je changne l'âge minimum du mot de passe dans la stratégie de mot de passe, mais je devais toujours modifier l'âge de mot de passe minimum à 0:00:00 dans l'éditeur ADSI pour le DC J'en ai.
@Jimb et @ Craig620, votre aide est grandement appréciée.
Les contrôleurs de domaine ignorent les paramètres de stratégie de mot de passe, de verrouillage ou de Kerberos définis dans une unité d'organisation, tels que les contrôleurs de domaine ou.
Vous devriez définir les stratégies de mot de passe Legacy dans la stratégie de domaine par défaut ou un autre GPO de niveau supérieur.
En tant que test, j'ai créé des paramètres de stratégie de mot de passe dans la stratégie de domaine de domaine par défaut et la stratégie de contrôleurs de domaine par défaut. Voir le GPO gagnant:
Référence:
https://technet.microsoft.com/en-us/library/cc756064%28V=WS.10%29.aspx