Dacă se aplică o politică de sistem pentru parolele din domeniul Windows și toate sau unele dintre conturi se află în Active Directory (AD) utilizând instrumentul AD Migration, atunci utilizatorii care încearcă să își schimbe parola când mesajul "PasswordChangeNotification" este afișat. va primi următorul mesaj de eroare:
Nu aveți permisiuni pentru a vă schimba parola.
Utilizatorii care au refuzat să modifice parola când se afișează notificarea corespunzătoare (făcând clic pe butonul No) sunt înregistrați în sistem folosind parola veche și apoi își pot schimba în mod normal propria parolă.
Această problemă apare în situațiile în care grupul Everyone nu are permisiunea de a schimba parola obiectelor utilizator. Prin urmare, utilizatorilor nu li se permite să își schimbe parola proprie într-o sesiune zero (în care grupul Everyone este utilizat pentru înregistrarea anonimă) între stația de lucru și controlerul de domeniu. În schimb, trebuie să stabiliți o conexiune autentificată pentru a schimba parola (utilizatorul trebuie să se înregistreze în sistem înainte de a schimba parola proprie).
Pentru a modifica permisiunile de acces pentru grupul Everyone. urmați pașii de mai jos.
1. Deschideți modulul Active Directory Users and Computers (Start> Setări> Instrumente administrative> Active Directory-Utilizatori și computere (Start> Setări> Instrumente administrative> Active Directory-Utilizatori și computere).
2. Mergeți la meniul View (Vizualizare) și selectați opțiunea Advanced Features (Caracteristici avansate).
3. Faceți clic cu butonul din dreapta pe containerul care conține obiectul utilizator care necesită permisiunea de a schimba parola (de exemplu, containerul Utilizatori). Selectați opțiunea Proprietăți din meniul contextual.
4. Faceți clic pe fila Securitate. Asigurați-vă că grupul Everyone este listat în lista de nume. În caz contrar, faceți clic pe butonul Avansat și adăugați grupul Everyone în lista de dialog Setări avansate de control al accesului. Dacă grupul Toate
(Everyone), faceți clic pe butonul Avansat.
5. Faceți clic pe grupul Advanced. apoi selectați Vizualizare / Editare
pentru a edita permisiuni pentru un grup. În câmpul Aplicați Onto, faceți clic pe opțiunea Obiect utilizator. În secțiunea Permisiuni
bifați caseta de selectare Permiteți pentru linia Change Password.
6. Faceți clic pe butonul OK.