Якщо в домені Windows щодо паролів застосовується системна політика і все або деякі облікові записи користувачів розміщені в Active Directory (AD) за допомогою інструменту AD Migration, то користувачі, які намагаються змінити свій пароль при відображенні повідомлення "PasswordChangeNotification". отримають таке повідомлення про помилку:
You do not have permissions to change your password.
Користувачі, які відмовилися міняти пароль при появі відповідного повідомлення (шляхом клацаючи на кнопці Немає (No)), реєструються в системі за допомогою старого пароля, після чого отримують можливість звичайним чином змінити власний пароль.
Описана проблема виникає в ситуаціях, коли групі Все (Everyone) не надано право змінювати пароль об'єктів. Отже, користувачам заборонено змінювати власний пароль при нульовому сеансі зв'язку (при якому для анонімної реєстрації використовується група Всі (Everyone)) між робочою станцією і контролером домену. Замість цього для зміни пароля необхідно встановити аутентифицироваться з'єднання (користувач повинен зареєструватися в системі перед тим, як змінювати власний пароль).
Для того, щоб змінити дозволу доступу для групи Всі (Everyone). виконайте наступні дії.
1. Відкрийте оснастку Active Directory-користувачі й комп'ютери (Active Directory-Users and Computers) (Пуск> Налаштування> Адміністрування> Active Directory-користувачі й комп'ютери (Start> Settings> Administrative Tools> Active Directory-Users and Computers)).
2. Перейдіть в меню Вид (View) і виберіть опцію Додаткові функції (Advanced Features).
3. Клацніть правою кнопкою на контейнері, який містить призначений для користувача об'єкт, що вимагає дозволу на зміну пароля (наприклад, контейнер Users). Виберіть з контекстного меню опцію Властивості (Properties).
4. Перейдіть на вкладку Security. Переконайтеся, що група Всі (Everyone) вказана в списку Name. Якщо це не так, клацніть на кнопці Advanced і додайте групу Всі (Everyone) в список діалогового вікна Advanced Access Control Settings. Якщо група Все
(Everyone) входить в список, клацніть на кнопці Advanced.
5. Клацніть на групі Все (Advanced). після чого виберіть команду View / Edit
для редагування дозволів для групи. В поле Apply Onto клацніть на опції User Object. У розділі Permissions
встановіть прапорець Allow для рядка Change Password.
6. Клацніть на кнопці OK.