Windows 2008 og passord

Når MIIS skal sette passord på en ny bruker eller synkronisere passordet på en eksisterende bruker som ligger i et domene som kjører på Windows 2008 server så kan det oppstå en feil som sier at passordet ikke svarer til den policy som er satt for passord på brukere i domenet. Selv om man setter policyene til et minimum klarer ikke MIIS å sette eller oppdatere passordet. Kun dersom man slår av alle policyer klarer MIIS å sette passordet.
 
Vi fant ut at Windows 2008 server ikke tillater å sette passord på brukere når den ikke går over en sikker forbindelse.
Et alternativ for å løse dette er å installere de nødvendige sertifikatene og sette opp Management Agenten i MIIS til å benytte disse.
 
Et annet alternativ er å fjerne denne sperringen. Da er man nødt til å bruke adsiedit og redigere attributtet dsHeuristics på configuration i AD.
Verdien på den må være xxxxxxxxx1xx1, hvor x-ene er enten 0 eller 1 avhengig av hva som er fra før av.
 
Dersom det ikke er noe fra før av så kan x-ene erstattes med 0. dsHeuristics skal i slike tilfeller se slik ut:
0000000001001
 
Se for øvrig følgende linker for mer informasjon: