После установки доверительных отношений между доменами на основе определенного пароля, указанный пароль меняется автоматически каждые семь дней. Если пропущено два цикла изменения пароля, доверительные отношения аннулируются. Это относится и к домену, где между системами и контроллером домена организован защищенный канал связи и пароли меняются каждые 30 дней.

С целью отменить изменение паролей доверия сделайте следующее на контроллере домена и рабочих станциях.

  1.  Откройте редактор системного реестра (REGEDIT.EXE).

  2.  Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.

  3.  Дважды кликните на записи DisablePasswordChange.

  4.  Присвойте записи значение 1.

  5.  Кликните на кнопке OK.

  6.  Завершите работу с редактором.

Еще одна возможность заключается в запрете на изменение паролей для контроллера домена.

  1.  Откройте на контроллере домена редактор системного реестра (REGEDIT.EXE).

  2.  Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.

  3.  В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value).

  4.  Введите имя RefusePasswordChange.

  5.  Дважды кликните на новой записи и присвойте ей значение 1.

  6.  Кликните на кнопке OK.

  7.  Завершите работу с редактором.