読者です 読者をやめる 読者になる 読者になる

VBスクリプトでADのパスワード変更をしたときにパスワードポリシーエラーになってしまう問題

ADのユーザパスワードを簡易に変更させるコードを試していたときに以下のエラーでハマリました。

「XXXのパスワードを設定できません。理由:パスワードはパスワードポリシーの要件を満たしていません。パスワードの最短の長さ、パスワードの複雑性、およびパスワード履歴の要件を確認してください。」

 

まずはパスワード長や複雑度で怒られているのかなと早合点しいろいろパスワードを変えて実行しても駄目だったので、結局ADの設定を調べることに、素直にメッセージに従ってはじめに調べるべきでした・・・。

そこで初めてADのパスワードポリシーに、「パスワードの変更禁止期間」なるものがあることを知りました。

パスワードの変更禁止期間

 

この値を0にして、再度実行すると、、、、動いた!

↓パスワード変更スクリプト参考

IADsUser::ChangePassword method (Windows)