Zmiana hasła AD <> office365 PasswordPolicyError

Hej,

Mam taki przypadek.
Mam domenę połączoną z office365, pomiędzy wiadomo Azure.

Problem jest następujący…
Tworze nowego usera w AD, następnie synchronizacja user wpada w office365 nadaje licencje no i śmiga.
Problem polega na tym, że gdy utworze usera(user zmienia hasło po stronie office365, lub wpięty w domene, ja weryfikowałem na każdym przykładzie + azure o tym za chwile) ten nie może zmienić sobie hasła, sytuacja się zmienia dopiero po jednym dniu.

Szybka weryfikacja, Local security group -> widzę, że wszystko default minimum password age: 1 days. Nie można zmienić, no bo od tego jest teraz GPO, wiadomo :slight_smile:
Wchodzę do GPO podglądam Default domain policy -> password age: 0 days -> tu wszystko gra.
Sprawdzam resztę, w żadnej nie ma zdefiniowanej hasła. Teoretycznie powinien słuchać DDP.

Wrzucam na przesłuchanie cmd
net user /domain
Password last set 29.12.2020 15:14:44
Password changeable 30.12.2020 15:14:44

Czyli jednak polityka nie jest stosowana.
Wchodzę w azure aby spróbować zmienić hasło wyskakuje mi komunikat, że zasady lokalnych grup mi na to nie pozwalają.
W azure podglądam co się dzieje, a on mi na to:
TYP AKTYWNOŚCI: Change password (self-service)

KATEGORIA: UserManagement

STAN: Failure

PRZYCZYNA STANU: PasswordPolicyError

Podejrzewam, że tu chodzi o dziedziczenie jakiegoś defaultowego ustawienia. Dobrzy ludzie, pomożecie? :slight_smile:

Znalazłem póki co takie rozwiązanie w server managment -> Tools -> ADSI Edit -> Properties -> i tutaj zmieniłem na minimum age password. Działa :slight_smile: