如果已安装并配置了ADFS 3.0(Windows 2012 R2)。使用ADFS验证我的Web应用程序正常工作但是当我想更新/更改我的密码时,我在ADFS登录页面上收到此错误:
"未设置新密码。请联系您的系统管理员" (翻译自荷兰语)
以下用户的密码更改失败:
其他数据
用户: @
尝试更改密码的服务器: .domain.local 错误详情:
PasswordUtil.ChangePassword:用户的目录操作错误,异常Sytem.DirectoryServices.Protocols.DirectoryOperationException:请求中的值无效。
PasswordUtil.ChangePassword:无法更改服务器上的密码并显示错误 Microsoft.IdentityServer.Service.PasswordManagment.PasswordChangeException:类型' Microsoft.IdentityServer.Service.PasswordManagment.PasswordChangeException'的异常。被扔了。
此修补程序不需要安装,因为dll比我们的ADFS服务器(https://support.microsoft.com/en-us/kb/3035025)上的旧版本更早
启用了adfs中更新密码的端点(哦,我没有获得updatepassword屏幕)。
在DC的事件查看器中,存在信息事件,其中表示已尝试密码更改的dat,记录以及密码未通过ADFS更改。似乎ADFS服务帐户想要更改我想要更改的密码,所以我使ADFS服务帐户域管理员,但这不能解决问题,我得到相同的错误。
在互联网上没有发现很多也没有adfs,即使是407或53。
有没有人遇到和我一样的问题?
答案 0 :(得分:0)
我自己解决了这个问题(在微软的帮助下)。错误消息我去“passwordvalidationerror”是非常误导,我认为它指向AD和ADFS之间的通信错误。但是,如果您的新密码未达到密码策略,则会出现此错误消息。我们发现帐户密码政策称“最短密码年龄”为21天。我们测试过的帐户的密码还不到21天。所以请记住,如果您想使用ADFS更改密码并且您的新密码不符合您公司的密码策略,则evenviewer消息将为“passwordvalidationerror”并通过在命令提示符中输入以下命令来检查您的密码策略:net accounts