Windows не удалось сменить пароль

Добрый день! Уважаемые читатели и подписчики, крупного IT блога рунета Pyatilistnik.org. Сегодня мне нужно было протестировать одну настройку гранулированных паролей PSO. Я создал политику и стал на тестовой виртуальной машине менять у пользователя пароль. Какого же было мое удивление, что я увидел сообщение «Отказано в доступе» в момент смены пароля. В данной заметке я бы вам хотел подробнее рассказать из-за чего это может быть. Уверен, что начинающим администраторам, данный материал будет полезен.

Почему пишет отказано в доступе?

По умолчанию в операционной системе Windows, абсолютно любой пользователь по умолчанию может менять пароль без каких либо ограничений, при условии, что он знает текущий пароль.

Все было как обычно, я взял своего любимого, тестового пользователя Барбоскина Геннадия и решил ему поменять его текущий пароль на другой, мне нужно было протестировать записи аудита в журнал безопасности на контроллере домена. Я вбил текущий пароль и два раза новый пароль, который соответствовал политике PSO.

В результате я получил на действие «Сменить пароль» я получил, что в доступе отказано.

Причин такого поведения несколько:

• Если у вас учетная запись является участником домена Active Directory, то есть вероятность, что она попадает под политику или для нее включен атрибут PASSWD_CANT_CHANGE (Запретить смену пароля пользователем)
• Если у вас обычная, локальная учетная запись, то так же могут действовать запрещающие локальные политики в вашей операционной системе Windows
• Не правильное значение в реестре Windows

Что делать если пишет отказано в доступе?

Почему пишет отказано в доступе я вам описал выше, осталось все теперь поправить и разрешить менять пароль, мы же с вами радеем за безопасность.

Проверка атрибута, запретить смену пароля пользователем

Так как у меня в моей тестовое локальной сети развернут домен Active Directory, то я первым белом хотел посмотреть параметр PASSWD_CANT_CHANGE в свойствах учетной записи. Открываете оснастку ADUC (Active Directory – пользователи и компьютеры). Найдите вашего пользователя и откройте у него свойства. Перейдите на вкладку «Учетная запись». В разделе «Параметры учетной записи» удостоверьтесь, что не установлена галка «Запретить смену пароля пользователя» именно из-за нее у меня при попытке сменить пароль и выскакивало уведомление «Отказано в доступе».

Этот же параметр можно увидеть в редакторе атрибутов Active Directory. Открывает соответствующую вкладку и находим в самом низу атрибут «userAccountControl», у которого будет значение 0x-10200 = ACCOUNTDISABLE|PASSWD_CANT_CHANGE

Тут значение значение 0xчисло, складывается из количества установленных атрибутов для UserAccountControl. В десятичном виде, число будет выглядеть более привычно.

Этот же атрибут, можно проверить открыв PowerShell и введя команду:

Вы получите все атрибуты нужного вам пользователя. Нас будет интересовать параметр «CannotChangePassword», если стоит «False», то он выключен, если стоит «True», то он включен.

Отказано в доступе при смене пароля на локальном компьютере

С доменной инфраструктурой мы разобрались, теперь давайте я покажу, что нужно проверить, если у вас обычный домашний компьютер.

Откройте окно выполнить в вашей операционной системе, напоминаю, для этого нажмите одновременно клавиши WIN и R. Введите там имя оснастки локальной групповой политики:

У вас откроется локальный редактор групповой политики. В нем вам необходимо перейти по такому пути:

Тут вам необходимо проверить, какой статус у политики «Запретить изменение пароля», если она включена, именно она вызывает сообщение об отказе доступа к изменению вашего пароля. Чтобы это исправить, вам нужно ее либо отключить, либо сделать статус «Не задано», после чего либо перезагрузить вашу системы или же обновить групповую политику через командную строку.

Проверка ключей реестра

Со вторым способом мы разобрались, если у вас в локальной групповой политике ничего нет, то проверим определенный ключ реестра, который может запрещать изменения пароля пользователя в Windows. Открываем окно выполнить и пишем в нем regedit.

Переходим в ветку:

Вам необходимо убедиться, что в политиках нет ключа реестра DisableChangePassword со значением 1. Если ключ DisableChangePassword присутствует, то его либо нужно удалить, либо изменить его значение на 0. Изменения вступают в силу сразу, перезагрузка не потребуется.

Если не удается сбросить пароль вашей учетной записи Майкрософт

Рекомендуется выполнять действия в указанном порядке при сбросе пароля вашей учетной записи Майкрософт.

Не удается сбросить пароль

Совет: Если вы хотите изменить известный пароль учетной записи Майкрософт, см. раздел Изменение пароля к учетной записи Майкрософт.

Если не удается сбросить пароль

Если вам не удалось выполнить Шаг 1. Сброс забытого пароля учетной записи Майкрософт, этом может быть вызвано тем, что у вас больше нет доступа к контактным данным для защиты, или тем, что при создании учетной записи вы не настроили альтернативные варианты восстановления и проверки идентификации.

Перед переходом к следующему разделу: Шаг 3. Заполните форму восстановления учетной записи Майкрософт прочтите советы ниже и воспользуйтесь ими.

Проверка правильности введенной учетной записи или пароля

Повторите попытку входа и убедитесь, что вы правильно вводите пароль. Помните, что пароли вводятся с учетом регистра. Убедитесь, что все буквы строчные, и что в пароле нет других опечаток.

Убедитесь в том, что адрес электронной почты введен правильно и используется правильное доменное имя (это часть адреса электронной почты, который отображается после символа @). Например, возможно, вы написали адрес электронной почты как ваше имя>@outlook.com, хотя это должно было быть ваше имя>@hotmail.com.

Проверка браузера

Очистите журнал браузера (инструкции для Microsoft Edge и Internet Explorer).

Попытайтесь войти в учетную запись в другом веб-браузере.

Проверьте сохраненные пароли в браузере или на устройствах, где пароль мог быть сохранен.

Попытайтесь вспомнить, когда вы в последний раз использовали учетную запись

Если вы давно не использовали эту учетную запись и не закрывали ее самостоятельно, возможно, учетная запись была закрыта из-за бездействия. Если никаких действий с учетной записью не произошло, Microsoft оставит ее открытой только в течение определенного периода времени. Дополнительные сведения см. в статье Закрытая учетная запись.

Попробуйте воспользоваться другим способом входа

Если вы ранее настраивали ПИН-код Windows Hello для этой учетной записи, перейдите на устройство, чтобы восстановить учетную запись. Например, если вы по какой-либо причине заблокировали компьютер с Windows, для начала перейдите на экран входа в систему и щелкните ссылку “Я забыл свой ПИН-код“. Дополнительные сведения см. в статье Сброс ПИН-кода после выхода из Windows 10.

Если эти решения не помогли.

Если вам не удается сбросить пароль, следующий шаг — заполнение формы восстановления учетной записи. Необходимо ответить на несколько вопросов об этой учетной записи, которые помогут Майкрософт определить, что учетная запись принадлежит вам, а не неавторизованному лицу. Переход к следующему шагу.

Изменение или сброс пароля для Windows

Если вы забыли или потеряли пароль для Windows 10, Windows 8 1 или Windows 7, его можно изменить или сбросить. Чтобы начать работу, выберите свою версию Windows в раскрывающемся меню Выбор версии продукта.

Если вы уже знаете текущий пароль и хотите изменить его

Перейдите в раздел Пуск > Параметры > Учетные записи > Параметры входа . В разделе Пароль нажмите кнопку Изменить и следуйте инструкциям.

Сброс пароля локальной учетной записи Windows 10

Если вы забыли или потеряли пароль для локальной учетной записи Windows 10 и вам нужно снова выполнить вход в устройство, попробуйте использовать представленные ниже решения. Дополнительные сведения о локальных и административных учетных записях см. в статье Создание учетной записи локального пользователя или администратора в Windows 10.

В Windows 10 версии 1803 и выше

Если во время настройки локальной учетной записи для Windows 10 вы добавили контрольные вопросы, это означает, что у вас установлена версия не ниже 1803 и вы можете ответить на них, чтобы снова войти в систему.

После ввода неверного пароля выполните следующие действия.

Выберите ссылку Сброс пароля на экране входа. Если вместо этого вы используете ПИН-код, см. раздел Проблемы, связанные со входом с помощью ПИН-кода. Если вы используете рабочее устройство в сети, пункт сброса ПИН-кода может не отобразиться. В этом случае обратитесь к своему администратору.

Примечание: Если контрольные вопросы не отображаются на экране после того, как вы выбрали ссылку Сброс пароля, убедитесь, что имя устройства не совпадает с именем учетной записи локального пользователя (имя, которое вы видите при входе). Чтобы увидеть имя устройства, щелкните правой кнопкой мыши кнопку «Начните» на панели задач, выберите «Система» и перейдите в раздел «Спецификации устройства». Если имя устройства совпадает с именем учетной записи, вы можете создать новую учетную запись администратора, войти в систему как администратор, а затем переименовать свой компьютер (при просмотре имени устройства можно также переименовать устройство).

Ответьте на контрольные вопросы.

Введите новый пароль.

Войдите в систему обычным образом с новым паролем.

Windows 10 до версии 1803

Для версий Windows 10 ниже 1803 пароли к локальным учетным записям нельзя сбросить, так как в этих версиях отсутствуют контрольные вопросы. Вы можете сбросить устройство, чтобы выбрать новый пароль, но при этом данные, программы и параметры будут удалены без возможности восстановления. Если вы выполнили резервное копирование файлов, вы сможете восстановить удаленные файлы. Дополнительные сведения см. в статье Параметры восстановления в Windows 10.
Чтобы сбросить параметры устройства, удалите данные, программы и параметры.

Нажимая клавишу SHIFT, нажмите кнопку питания> перезапустить в правом нижнем углу экрана.

На экране Выбор действия выберите пункт Диагностика > Вернуть компьютер в исходное состояние.

Выберите команду Удалить все.

Предупреждение: При возврате устройства в исходное состояние будут удалены все данные, программы и параметры.

Сброс пароля учетной записи Майкрософт, который вы используете на компьютере

На экране входа введите имя учетной записи Майкрософт, если оно еще не отображается. Если на компьютере используется несколько учетных записей, выберите ту из них, пароль которой требуется сбросить. Выберите Забыли пароль под текстовым полем пароля. Следуйте инструкциям, чтобы сбросить пароль.

Устранение проблем со входом

Если у вас по-прежнему возникают проблемы со входом в учетную запись, ознакомьтесь с другими решениями в статье Устранение проблем со входом.

Сброс пароля

Примечание: Если вы забыли свой пароль для Windows 10, следуйте инструкциям из статьи Сброс пароля локальной учетной записи Windows 10.

Если вы забыли свой пароль для Windows 8.1, его можно восстановить несколькими способами:

Если ваш компьютер введен в домен, системный администратор должен сбросить ваш пароль.

Если вы используете учетную запись Майкрософт, пароль можно сбросить через Интернет. Подробнее: Как сбросить пароль учетной записи Майкрософт.

Если вы работаете с локальной учетной записью, используйте в качестве напоминания подсказку о пароле.

Если войти все равно не удается, необходимо переустановить Windows. Что касается переустановки Windows RT 8.1, обратитесь к производителю компьютера.

Дополнительная справка по паролям в Windows 8.1

Если вы забыли или потеряли свой пароль, следуйте инструкциям из раздела Сброс пароля выше, чтобы сбросить или восстановить его.

Если вы думаете, что пароль вашей учетной записи Майкрософт взломан или украден злоумышленником, мы можем помочь. Подробнее см. в разделе Не удается войти в учетную запись Майкрософт.

Да, если вход выполняется только на локальный компьютер. Тем не менее рекомендуется защитить компьютер с помощью надежного пароля. При использовании пароля только пользователь, знающий его, может войти в систему. Пароль необходим, если требуется войти в Windows с учетной записью Майкрософт. Дополнительные сведения см. в документе «Можно ли войти в Windows без пароля?». Дополнительные данные об учетных записях Майкрософт и локальных учетных записях см. в теме «Создание учетной записи пользователя».

Надежные пароли содержат разнообразные символы, в том числе строчные и прописные буквы, цифры и специальные символы или пробелы. Надежный пароль сложно угадать или взломать злоумышленнику. Такой пароль не должен содержать целое слово или данные, которые легко узнать, например ваше реальное имя, имя пользователя или дату рождения.

Пароль для входа с учетной записью Майкрософт может содержать не более 16 символов. Дополнительные сведения об учетных записях Майкрософт см. в статье Создание учетной записи пользователя.

Вы можете регулярно обновлять пароль, чтобы обеспечить лучшую защиту. Если ваш компьютер не подключен к домену, сделайте следующее:

Проведите пальцем от правого края экрана и нажмите кнопку Параметры, а затем выберите пункт Изменение параметров компьютера.
(Если вы используете мышь, найдите правый нижний угол экрана, переместите указатель мыши вверх, щелкните «Параметры» и выберите «Изменить параметры компьютера».)

Выберите элемент Учетные записи, а затем Параметры входа.

Нажмите или щелкните элемент Изменить пароль и следуйте указаниям.

Если компьютер подключен к домену, то системный администратор может задавать период обязательной смены пароля. Чтобы изменить пароль:

Если вы пользуетесь клавиатурой, нажмите клавиши CTRL+ALT+DEL, выберите пункт Сменить пароль и следуйте указаниям.

На планшетном ПК нажмите и удерживайте кнопку Windows, нажмите кнопку питания, а затем выберите команду Сменить пароль и следуйте инструкциям на экране.

Это зависит от того, используете ли вы сторонний электронный адрес. Если ваш адрес электронной почты заканчивается на outlook.com, hotmail.com, live.com или название другой службы Майкрософт, то при изменении пароля учетной записи Майкрософт также изменится пароль в службе электронной почты.

Однако для учетной записи Майкрософт можно использовать любой электронный адрес, в том числе сторонней почтовой веб-службы, такой как Yahoo! или Gmail. При выборе пароля для учетной записи Майкрософт пароль, необходимый для входа на сайт сторонней почтовой веб-службы, не изменяется.

Создайте графический пароль, чтобы входить в систему с помощью жестов, а не ввода символов.

Проведите пальцем от правого края экрана и нажмите кнопку Параметры, а затем выберите пункт Изменение параметров компьютера.
(Если вы используете мышь, найдите правый нижний угол экрана, переместите указатель мыши вверх, щелкните «Параметры» и выберите «Изменить параметры компьютера».)

Выберите элемент Учетные записи, а затем Параметры входа.

В разделе Графический пароль нажмите кнопку Добавить и следуйте указаниям.

Выбирайте для своей учетной записи пользователя такой пароль, который вы сможете запомнить. Он вам еще пригодится!

Конечно, можно записать пароль и хранить его в надежном месте. Тем не менее не стоит приклеивать бумажку с паролем на обратную сторону ноутбука или внутри выдвижного ящика стола. Если вы все-таки решили записать пароль, храните его отдельно от компьютера.

Для большей безопасности рекомендуется использовать разные пароли для разных целей. Например, разумно пользоваться совершенно непохожими паролями для учетной записи в социальной сети и для интернет-банка.

Если вы забыли или потеряли пароль, можно попробовать сбросить или восстановить его несколькими способами. Дополнительные сведения о том, как сбросить или восстановить пароль, представлены в разделе Сброс пароля выше.

Сброс пароля

Компьютер введен в домен

Чтобы начать работу, панель управления,выберите «Учетные записи пользователей», выберите «Учетные записи пользователей», а затем выберите «Управление учетной записью пользователя». Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подскакийте его.

На вкладке «Пользователи» в разделе Пользователи этого компьютера нажмите имя нужной учетной записи пользователя и выберите Сброс пароля.

Введите новый пароль, подтвердите его и нажмите кнопку ОК.

Компьютер состоит в рабочей группе

При вводе неправильного пароля во время входа в Windows появляется сообщение о том, что пароль неправильный. Нажмите кнопку ОК, чтобы закрыть это сообщение.

Выберите Сброс пароля и вставьте диск или USB-устройство флэш-памяти для сброса пароля.

Следуйте инструкциям мастера сброса пароля, чтобы создать новый пароль.

Войдите в систему с новым паролем. Если вы снова забыли пароль, используйте тот же диск сброса пароля. Создавать новый диск не нужно.

Примечание: Если администратор сбросит ваш пароль, вы можете потерять доступ к некоторым файлам.

Изменение пароля

Нажмите клавиши CTRL+ ALT+ DELETE, а затем выберите пункт Изменить пароль.

Введите старый пароль, затем новый пароль (согласно инструкциям), после чего введите новый пароль еще раз для его подтверждения.

Нажмите клавишу Ввод.

Примечание: Если вы вошли в систему как администратор, вы можете создать или изменить пароли для всех учетных записей пользователей на компьютере.

Предупреждение: Если вы измените пароль для другой учетной записи с помощью учетной записи администратора, то все зашифрованные файлы или электронные сообщения этой другой учетной записи будут недоступны ее пользователю.

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —