Поднят Active Directory, пользователи под Windows 7 Pro сидят.
Создана учетная запись с правами администратора в домене для использования при запросах UAC на компьютерах.
Проблема заключается в том, что выполнение UAC (да и любого входа в систему) требует сменить пароль пользователя перед первым входом в систему.
Сотня компьютеров, на каждом при локальном входе менять пароль доменного пользователя - как-то печально.
Локальная учетка администратора на компах есть, но ему пароль централизованно быстро не поменяешь, поэтому стараюсь не использовать.
Или я как-то неправильно раздаю права, или надо на каждый компьютер логиниться этой учеткой, менять пароль и побежал дальше? Гугл не подсказал, где прячется эта галочка "да заходил я уже, заходил и пароль менял".
Nikolay Petyukh, при входе на новый комп - снова требует сменить пароль... плюс политика паролей, с историей старых, так что просто обратно уже не сменить. Просто надоело - вхожу на новый комп для удаленной правки отдельных вещей (техподдержка) и сначала приходится заходить в систему, менять пароль, зафиксировать на бумаге смену пароля (чтобы не скатываться в простые пароли), а потом уже заниматься тем, чем занимался.
непонятно, какая связь между паролем пользователя и вашим доменным администратором и первым входом пользователя.
требует сменить пароль пользователя перед первым входом в систему.
это потому, что при создании пользователя была отмечена галка "требовать смены пароля при следующем входе в систему" и это правильно. используете какой-нибудь стандартный для всех пароль при создании, и при первом логине человек его вводит. сразу же ему предлагается сменить пароль. меняет и всё. никак тут не задействован ваш администратор и действий от него не требуется никаких после создании учетки в AD. и локальный администратор не задействован. про него вообще забудьте до определенного момента.
Я захожу на доменный компьютер доменным пользователем, в первый раз я уже даааавно менял пароль.
Проблема в том, что на каждом новом доменном компьютере требуется снова менять пароль. Как можно эту клятую галку отжать, если в профиле пользователя она уже не стоит?
20ivs, посмотрел отчет, лучше в html выглядит, только вот криминала не вижу, применяется политика паролей (такого там нет). установка софта и группы безопасности, а там всё по дефолту.
Подозреваю, где-то в политиках есть такой параметр, но мне гугл уже отчаялся помочь в поиске нужного запроса.
локально или локально через приложение типа радмина. Каждый раз новый компьютер меня воспринимает как впервые заходящего в систему (потом запоминает, где бы эту галочку поставить программно?). При этом удаленно вполне себе успешно \\comp\c$ открываю со своими правами, в таком случае ничего не требуется.
Просто достало такое с интерактивным входом в систему. Можно конечно пробежку устроить по рабочим станциям, "Пароль1", "Пароль2"... и все компы наконец-то убедятся, что я заходил и даже сменил пароль, а потом меняем пароль на нормальный.
