1.3K
La opción «El usuario debe cambiar la contraseña en el próximo inicio de sesión” generalmente está habilitado cuando se crea un nuevo usuario de Active Directory. Esta opción obliga al usuario a cambiar su contraseña la próxima vez que inicie sesión en el dominio.
Además, si el usuario olvida su contraseña, un administrador puede restablecerla y habilitar la opción «El usuario debe cambiar la contraseña en el próximo inicio de sesión».
Artículo relacionado: Importar usuarios a Active Directory desde CSV
¿Qué sucede si la opción de cuenta «El usuario debe cambiar la contraseña en el próximo inicio de sesión» está atenuada?
Entonces, un usuario necesitaba restablecer su contraseña. Un administrador intenta restablecer la contraseña pero ve que la opción «El usuario debe cambiar la contraseña en el próximo inicio de sesión» está deshabilitada.
No se preocupe porque hay algunas razones para ello, y las discutiremos a continuación. Aquí están las posibles causas y soluciones.
Nota. ¿Sabía que también puede restablecer la contraseña del usuario en PowerShell mediante el módulo de directorio activo de PowerShell dirigido a los atributos SamAccountName y UserPrincipalName del usuario?
Problema 1: Opciones de cuenta en conflicto
Una posible razón se debe a las opciones de cuenta en conflicto. Aparte de «El usuario debe cambiar la contraseña en el próximo inicio de sesión”, hay otras dos opciones que no se pueden seleccionar al mismo tiempo:
- «El usuario no puede cambiar la contraseña»
- «La contraseña nunca expira»
Si alguna de las opciones de cuenta anteriores está habilitada, “El usuario debe cambiar la contraseña en el próximo inicio de sesión” no se puede habilitar al mismo tiempo.
¿La solución? Asegúrate de desmarcar ambos «El usuario no puede cambiar la contraseña» y «La contraseña nunca expira” opciones.
Intente restablecer la contraseña del usuario nuevamente, y el mensaje «El usuario debe cambiar la contraseña en el próximo inicio de sesión» ya no aparecerá atenuado.
Problema 2: permisos de operador insuficientes
Otra razón podría ser que el operador no tenga el permiso correcto para restablecer las contraseñas de los usuarios. Para solucionar rápidamente el problema y confirmar que se trata de un problema de permisos, solicite a otro administrador (o a usted) que restablezca la contraseña del mismo usuario.
Si el «El usuario debe cambiar la contraseña en el próximo inicio de sesión” es accesible para otro operador, lo que confirma un problema de permiso. Entonces, ¿cómo lo arreglas?
Opción 1: agregar al grupo de seguridad de operadores de cuenta
El grupo de seguridad Operadores de cuenta es un grupo integrado en Active Directory. Los miembros de este grupo pueden administrar usuarios de dominio y cuentas de grupo.
Cuando agrega una cuenta a este grupo, tendrán suficientes derechos para restablecer la contraseña y el «El usuario debe cambiar la contraseña en el próximo inicio de sesión” será accesible para ellos.
Opción 2: delegar el control de restablecimiento de contraseña
Si no desea dar carta blanca a otra cuenta para controlar las cuentas de usuario y los grupos, solo puede delegar controles específicos. Como tal, en este caso, puede delegar el permiso Restablecer contraseña al operador.
- Abra la consola Usuarios y equipos de Active Directory:
dsa.msc
- Haga clic con el botón derecho en la unidad organizativa a la que se aplicará la delegación de control. En este ejemplo, seleccionaremos el Usuarios UO y haga clic en Control delegado.
- Haga clic en Siguiente en la página de bienvenida.
- Hacer clic Agregar para abrir la ventana de selección de usuarios y grupos.
- Especifique los nombres de los usuarios o grupos a los que delegará el permiso y haga clic en DE ACUERDO.
Consejo. Delegar el control a grupos en lugar de usuarios individuales será más eficiente en la producción. - Una vez que se agrega la cuenta delegada, haga clic en Próximo.
- Bajo la Tareas a delegarseleccionar Delegar las siguientes tareas comunes opción y verifique la Restablecer contraseñas de usuario y forzar el cambio de contraseña en el próximo inicio de sesión opción.
- Por último, haga clic en Finalizar.
Ahora el operador tiene los permisos correctos para restablecer las contraseñas de los usuarios y marcar la casilla «El usuario debe cambiar la contraseña en el próximo inicio de sesión» opción.
Conclusión
La opción «El usuario debe cambiar la contraseña en el próximo inicio de sesión» es una función de seguridad que ayuda a garantizar la seguridad de las cuentas de usuario. Si esta opción está atenuada, puede deberse a varios motivos, como que la cuenta no esté configurada correctamente o que los permisos sean insuficientes.
Después de esta publicación, la próxima vez que encuentre el mensaje «El usuario debe cambiar la contraseña en el próximo inicio de sesión» atenuado, estará seguro de resolverlo en un abrir y cerrar de ojos.
One Comment