dominio w2k server - usuarios no pueden cambiar contraseña

¿Se cumplen alguna de estas condiciones?
http://support.microsoft.com/kb/812530/en-us

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"clemente" escribió en el mensaje news:

Hola y buenas

Tengo un domonio con dos DCs.

El hecho es que los usuarios de dominio no pueden cambiar la contraseña
cuando estas caduca. Los administradores si.
Los usaurios del dominio reciben el mensaje de "No tiene permiso para
cambiar la contraseña".

Los PC clientes estan en la rama "Computers" del DA.
Solamente se aplica la directiva "Default Domain Policy"

En esta directiva hacemos que la contraseña caduque a los 30 días. Vigencia
mínima 0 días.
Y finalmente avisa del cambio 7 días antes de que caduque.

El sistema avisa correctamente 7 días antes de su caducidad, pero luego no
deja cambiarla.

Agradecería alguna sugerencia

Un saludo

Clemente

Hola y gracias por tu rápida contestación.

De los tres puntos que me indica los dos ultimos los cumplo

Voy a ver la primera aunque no entinedo muy bien la variable "NT4Emulator".

The Windows Server 2003 domain controller has the NT4Emulator value enabled.


Este valor NT4Emulator donde se puede intercatuar con él o verlo si esta
activado ?

un saludo

Clemente



"Juansa [MS MVP]" escribió en el mensaje
news:%
¿Se cumplen alguna de estas condiciones?
http://support.microsoft.com/kb/812530/en-us

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"clemente" escribió en el mensaje
news:

Hola y buenas

Tengo un domonio con dos DCs.

El hecho es que los usuarios de dominio no pueden cambiar la contraseña
cuando estas caduca. Los administradores si.
Los usaurios del dominio reciben el mensaje de "No tiene permiso para
cambiar la contraseña".

Los PC clientes estan en la rama "Computers" del DA.
Solamente se aplica la directiva "Default Domain Policy"

En esta directiva hacemos que la contraseña caduque a los 30 días.

Vigencia

mínima 0 días.
Y finalmente avisa del cambio 7 días antes de que caduque.

El sistema avisa correctamente 7 días antes de su caducidad, pero luego no
deja cambiarla.

Agradecería alguna sugerencia

Un saludo

Clemente

Yo diría que si no has actualizado desde NT4 a w2k3 no debes tenerlo activado.

Start the registry editor (regedit.exe).
1.. Go to the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetlogonParameters subkey.
2.. From the Edit menu, select New and click DWORD Value.
3.. Enter the name NeutralizeNT4Emulator and press Enter.
4.. Double-click the value and set it to 1. Click OK.
5.. Close the registry editor.
Aún así, ¿has probado a introducir una contraseña que no se haya usado ya?
Según el propio artículo si le pones una nunca usada debería admitirla.


Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"clemente" escribió en el mensaje news:Or1eX$

Hola y gracias por tu rápida contestación.

De los tres puntos que me indica los dos ultimos los cumplo

Voy a ver la primera aunque no entinedo muy bien la variable "NT4Emulator".

The Windows Server 2003 domain controller has the NT4Emulator value enabled.


Este valor NT4Emulator donde se puede intercatuar con él o verlo si esta
activado ?

un saludo

Clemente



"Juansa [MS MVP]" escribió en el mensaje
news:%
¿Se cumplen alguna de estas condiciones?
http://support.microsoft.com/kb/812530/en-us

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"clemente" escribió en el mensaje
news:

Hola y buenas

Tengo un domonio con dos DCs.

El hecho es que los usuarios de dominio no pueden cambiar la contraseña
cuando estas caduca. Los administradores si.
Los usaurios del dominio reciben el mensaje de "No tiene permiso para
cambiar la contraseña".

Los PC clientes estan en la rama "Computers" del DA.
Solamente se aplica la directiva "Default Domain Policy"

En esta directiva hacemos que la contraseña caduque a los 30 días.

Vigencia

mínima 0 días.
Y finalmente avisa del cambio 7 días antes de que caduque.

El sistema avisa correctamente 7 días antes de su caducidad, pero luego no
deja cambiarla.

Agradecería alguna sugerencia

Un saludo

Clemente

Ok
Revisado y todo esta ok.

Ya he localizado el problema.

Resulta que en la ficha de cada usuario en el DA, en la pestaña "Seguridad"
no está incluido el usuario "Todos" con la única atribución de permitir
"cambiar contraseña", además de tener que heredar toda la seguridad.

El hecho es que al principio creamos un usuario y le quitamos el usuario
"Todos".
A partir de aqui, los nuevos usuarios eran una copia de este usuario
maestro. Por ello hemos arrastrado dicho error a todos los demás.

Arreglado esto, todo maracha bien.

Gracias por todo y un saludo

Clemente



"Juansa [MS MVP]" escribió en el mensaje
news:
Yo diría que si no has actualizado desde NT4 a w2k3 no debes tenerlo
activado.

Start the registry editor (regedit.exe).
1.. Go to the
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetlogonParameters
subkey.
2.. From the Edit menu, select New and click DWORD Value.
3.. Enter the name NeutralizeNT4Emulator and press Enter.
4.. Double-click the value and set it to 1. Click OK.
5.. Close the registry editor.
Aún así, ¿has probado a introducir una contraseña que no se haya usado ya?
Según el propio artículo si le pones una nunca usada debería admitirla.


Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"clemente" escribió en el mensaje
news:Or1eX$

Hola y gracias por tu rápida contestación.

De los tres puntos que me indica los dos ultimos los cumplo

Voy a ver la primera aunque no entinedo muy bien la variable

"NT4Emulator".

The Windows Server 2003 domain controller has the NT4Emulator value

enabled.

Este valor NT4Emulator donde se puede intercatuar con él o verlo si esta
activado ?

un saludo

Clemente



"Juansa [MS MVP]" escribió en el mensaje
news:%
¿Se cumplen alguna de estas condiciones?
http://support.microsoft.com/kb/812530/en-us

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie

se

adhiere a ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"clemente" escribió en el mensaje
news:

Hola y buenas

Tengo un domonio con dos DCs.

El hecho es que los usuarios de dominio no pueden cambiar la contraseña
cuando estas caduca. Los administradores si.
Los usaurios del dominio reciben el mensaje de "No tiene permiso para
cambiar la contraseña".

Los PC clientes estan en la rama "Computers" del DA.
Solamente se aplica la directiva "Default Domain Policy"

En esta directiva hacemos que la contraseña caduque a los 30 días.

Vigencia

mínima 0 días.
Y finalmente avisa del cambio 7 días antes de que caduque.

El sistema avisa correctamente 7 días antes de su caducidad, pero luego

no

deja cambiarla.

Agradecería alguna sugerencia

Un saludo

Clemente