Das Kennwort kann nicht aktualisiert werden. Der Wert der als neues Kennwort angegeben wurde, entspricht nicht den Kennwortrichtlinien der Domäne….

Dieser Fehler ist eher speziell und hat mich einige nerven gekostet. Die Ursache habe ich aber leider nach wie vor noch nicht gfunden… aber mal etwas zurück….

Kunde meldet: Ich kann mein Kennwort nicht anpassen, egal wie komplex es ist…Alle vorgaben wurden eingehalten. Der Mitarbeiter kann das Passwort nur ändern, wenn es vom Admin iniziert wurde, sprich – häkchen «beim nächsten anmelden Kennwort ändern» setzen.

Aus eigenem Impuls ist es unmöglich….

Domänen Umgebung (2019er System), Benutzer haben im AD kein Häkchen gesetzt was verhindern würde, dass das Passwort nicht geändert werden kann. In der Gruppenrichtlinie sind alle Einstellungen zu den Kennworteinstellungen nicht konfiguriert…

So, nun gibt es folgenden Powershell Befehl:

Get-ADDefaultDomainPasswordPolicy

Das spuckt aber folgende Konfiguration aus und hier ist der Hund begraben… MinPasswordAge ist auf 30 Tage eingerichtet. Entsprechend kann das Kennwort nicht neu gesetzt werden, wenn der Timer noch nicht abgelaufen ist.

Mit folgendem Befehl kann diese Einstellung zurückgesetzt werden:

Set-ADDefaultDomainPasswordPolicy -Identity DOMÄNE -MinPasswordAge 0.00:00:00

Hier sind wietere möglichkeiten um die Passwortrichtlinie anzupassen:

https://learn.microsoft.com/en-us/powershell/module/activedirectory/set-addefaultdomainpasswordpolicy?view=windowsserver2022-ps

Das könnte Sie auch interessieren...