Komunikat o błędzie „Nie można teraz zmienić hasła” wyświetlany podczas próby zmiany hasła użytkownika

Symptomy

Podczas próby zmiany hasła użytkownika może zostać wyświetlony następujący komunikat o błędzie:
Nie można teraz zmienić hasła.
Ten błąd może występować wówczas, gdy użytkownik jest zalogowany na komputerze klienckim lub konsoli serwera.

Podczas próby resetowania haseł przypisanych do konta przy użyciu przystawki Użytkownicy i komputery usługi Active Directory może zostać wyświetlony następujący komunikat o błędzie:
System Windows nie może ukończyć zmiany hasła dla nazwa użytkownika, ponieważ:
Hasło nie odpowiada wymaganiom zasad. Sprawdź minimalną długość hasła, jego złożoność i wymagania historii hasła.

Przyczyna

Takie zachowanie może pojawić się wtedy, gdy w obiekcie Zasady grupy dla jednostki organizacyjnej użytkownika skonfigurowano ustawienie Minimalny okres ważności hasła z wartością Nie zdefiniowane. Obiekt Domyślne zasady grupy dla domeny jest kontenerem domyślnej konfiguracji dla użytkowników.

Rozwiązanie

Aby rozwiązać ten problem, należy skonfigurować ustawienie zasad Minimalny okres ważności hasła równe 0 dni. W tym celu należy zdefiniować, a następnie skonfigurować ustawienie zasady. Ustawienia zasad powinny być konfigurowane dla użytkowników w obiekcie Domyślne zasady grupy dla domeny.

Aby skonfigurować ustawienie zasady, należy postępować zgodnie z następującymi krokami:
 1. Otwórz konsolę zarządzania przystawki Użytkownicy i komputery usługi Active Directory.
 2. Prawym przyciskiem myszy kliknij nazwę domeny, a następnie kliknij polecenie Właściwości.

  Uwaga: Jeżeli użytkownicy są konfigurowani dla określonej jednostki organizacyjnej, należy wybrać jednostkę organizacyjną, w której znajduje się dana grupa użytkowników.
 3. Kliknij kartę Zasady grupy, kliknij pozycję Default Domain Policy, a następnie kliknij przycisk Edytuj. Otworzy się Edytor zasad grupy.
 4. Rozwiń węzeł Konfiguracja komputera, kliknij pozycję Ustawienia systemu Windows, kliknij pozycję Zasady konta, a następnie kliknij pozycję Zasady haseł.
 5. Kliknij prawym przyciskiem myszy pozycję Minimalny okres ważności hasła, a następnie kliknij polecenie Zabezpieczenia.
 6. Kliknij, aby zaznaczyć pole wyboru Definiuj następujące ustawienie zasad, a następnie ustaw wartość licznika równą 0 dni.

  Uwaga: 0 dni jest domyślną wartością ustawienia Domyślne zasady domeny.
 7. Po skonfigurowaniu ustawienia Minimalny okres ważności hasła wyświetlane jest okno dialogowe Sugerowane zmiany wartości. Oznacza to, że ustawienie Maksymalny okres ważności hasła zostanie zmienione na 30 dni.

  Jeżeli ta wartość nie zostanie zmieniona, podczas logowania każdego użytkownika, którego hasło nie było zmieniane od 30 dni lub przez dłuższy okres, zostanie wyświetlony komunikat o błędzie informujący o tym, że hasło wygasło i konieczna jest zmiana hasła. Aby ustawić wyższą wartość, kliknij zasadę Maksymalny okres ważności hasła, znajdującą się ponad zasadą Minimalny okres ważności hasła po zastosowaniu ustawienia Minimalny okres ważności hasła, a następnie zwiększ lub zredukuj to ustawienie zgodnie z własnymi preferencjami.

  Uwaga: Nie można skonfigurować wartości ustawienia Maksymalny okres ważności hasła równej 0. W takim przypadku to ustawienie spowoduje wyłączenie zasady Minimalny okres ważności hasła.
 8. Kliknij przycisk OK, aby zamknąć ustawienie zasad zabezpieczeń.
 9. Zamknij Zasady grupy oraz konsolę zarządzania Użytkownicy i komputery usługi Active Directory.
Aby aktualizować to ustawienie zasady, otwórz wiersz polecenia na kontrolerze domeny, a następnie uruchom następujące polecenie:
secedit /refreshpolicy machine_policy /enforce
Konieczne może być ponowne uruchomienie kontrolera domeny w celu aktualizacji tej zasady. Jeżeli ustawienie Minimalny okres ważności hasła jest zbędne, administratorzy mogą przez pomyłkę skonfigurować wartość „Nie zdefiniowane” dla tego ustawienia. Jeżeli to ustawienie zasady nie jest zdefiniowane w obiekcie Domyślne zasady domeny, nie można zarządzać zmianą haseł.

Dodatkowe informacje dotyczące zasad grupy w systemie Microsoft Windows 2000 są dostępne w następujących lokalizacjach:
Właściwości

Identyfikator artykułu: 273004 — ostatni przegląd: 27.07.2006 — zmiana: 1

Opinia