La opción «El usuario debe cambiar la contraseña en el próximo inicio de sesión» no funciona/está atenuada – TrucosInformaticos

Powershell

La opción «El usuario debe cambiar la contraseña en el próximo inicio de sesión” generalmente está habilitado cuando se crea un nuevo usuario de Active Directory. Esta opción obliga al usuario a cambiar su contraseña la próxima vez que inicie sesión en el dominio.

Además, si el usuario olvida su contraseña, un administrador puede restablecerla y habilitar la opción «El usuario debe cambiar la contraseña en el próximo inicio de sesión».

Artículo relacionado: Importar usuarios a Active Directory desde CSV

¿Qué sucede si la opción de cuenta «El usuario debe cambiar la contraseña en el próximo inicio de sesión» está atenuada?

Entonces, un usuario necesitaba restablecer su contraseña. Un administrador intenta restablecer la contraseña pero ve que la opción «El usuario debe cambiar la contraseña en el próximo inicio de sesión» está deshabilitada.

No se preocupe porque hay algunas razones para ello, y las discutiremos a continuación. Aquí están las posibles causas y soluciones.

Nota. ¿Sabía que también puede restablecer la contraseña del usuario en PowerShell mediante el módulo de directorio activo de PowerShell dirigido a los atributos SamAccountName y UserPrincipalName del usuario?

Problema 1: Opciones de cuenta en conflicto

Una posible razón se debe a las opciones de cuenta en conflicto. Aparte de «El usuario debe cambiar la contraseña en el próximo inicio de sesión”, hay otras dos opciones que no se pueden seleccionar al mismo tiempo:

  • «El usuario no puede cambiar la contraseña»
  • «La contraseña nunca expira»

Si alguna de las opciones de cuenta anteriores está habilitada, “El usuario debe cambiar la contraseña en el próximo inicio de sesión” no se puede habilitar al mismo tiempo.

¿La solución? Asegúrate de desmarcar ambos «El usuario no puede cambiar la contraseña» y «La contraseña nunca expira” opciones.

el usuario debe cambiar la contraseña en el próximo inicio de sesión powershell csv

Intente restablecer la contraseña del usuario nuevamente, y el mensaje «El usuario debe cambiar la contraseña en el próximo inicio de sesión» ya no aparecerá atenuado.

el usuario debe cambiar la contraseña en el siguiente atributo de inicio de sesión

Problema 2: permisos de operador insuficientes

Otra razón podría ser que el operador no tenga el permiso correcto para restablecer las contraseñas de los usuarios. Para solucionar rápidamente el problema y confirmar que se trata de un problema de permisos, solicite a otro administrador (o a usted) que restablezca la contraseña del mismo usuario.

Si el «El usuario debe cambiar la contraseña en el próximo inicio de sesión” es accesible para otro operador, lo que confirma un problema de permiso. Entonces, ¿cómo lo arreglas?

Opción 1: agregar al grupo de seguridad de operadores de cuenta

El grupo de seguridad Operadores de cuenta es un grupo integrado en Active Directory. Los miembros de este grupo pueden administrar usuarios de dominio y cuentas de grupo.

el usuario debe cambiar la contraseña en la siguiente línea de comando de inicio de sesión

Cuando agrega una cuenta a este grupo, tendrán suficientes derechos para restablecer la contraseña y el «El usuario debe cambiar la contraseña en el próximo inicio de sesión” será accesible para ellos.

Opción 2: delegar el control de restablecimiento de contraseña

Si no desea dar carta blanca a otra cuenta para controlar las cuentas de usuario y los grupos, solo puede delegar controles específicos. Como tal, en este caso, puede delegar el permiso Restablecer contraseña al operador.

  1. Abra la consola Usuarios y equipos de Active Directory:
    dsa.msc

    el usuario debe cambiar la contraseña en la próxima política de grupo de inicio de sesión

  2. Haga clic con el botón derecho en la unidad organizativa a la que se aplicará la delegación de control. En este ejemplo, seleccionaremos el Usuarios UO y haga clic en Control delegado.
    el usuario debe cambiar la contraseña en el próximo inicio de sesión
  3. Haga clic en Siguiente en la página de bienvenida.
    el usuario de powershell debe cambiar la contraseña en el próximo inicio de sesión
  4. Hacer clic Agregar para abrir la ventana de selección de usuarios y grupos.
    El usuario local de PowerShell debe cambiar la contraseña en el próximo inicio de sesión
  5. Especifique los nombres de los usuarios o grupos a los que delegará el permiso y haga clic en DE ACUERDO.
    Consejo. Delegar el control a grupos en lugar de usuarios individuales será más eficiente en la producción.
    el usuario debe cambiar la contraseña en el próximo inicio de sesión en gris
  6. Una vez que se agrega la cuenta delegada, haga clic en Próximo.
    el usuario de powershell debe cambiar la contraseña
  7. Bajo la Tareas a delegarseleccionar Delegar las siguientes tareas comunes opción y verifique la Restablecer contraseñas de usuario y forzar el cambio de contraseña en el próximo inicio de sesión opción.
    el usuario debe cambiar la contraseña en el próximo inicio de sesión usuario local de powershell
  8. Por último, haga clic en Finalizar.
    el usuario establecido en PowerShell debe cambiar la contraseña en el próximo inicio de sesión

Ahora el operador tiene los permisos correctos para restablecer las contraseñas de los usuarios y marcar la casilla «El usuario debe cambiar la contraseña en el próximo inicio de sesión» opción.

Conclusión

La opción «El usuario debe cambiar la contraseña en el próximo inicio de sesión» es una función de seguridad que ayuda a garantizar la seguridad de las cuentas de usuario. Si esta opción está atenuada, puede deberse a varios motivos, como que la cuenta no esté configurada correctamente o que los permisos sean insuficientes.

Después de esta publicación, la próxima vez que encuentre el mensaje «El usuario debe cambiar la contraseña en el próximo inicio de sesión» atenuado, estará seguro de resolverlo en un abrir y cerrar de ojos.

5/5 - (79 votos)

One Comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *