Hola,


¿Hay algun modo para que un usuario de un dominio no pueda cambiar la contraseña ademas de denegarsela en los permisos del objeto del usuario en el directorio activo o dejando inhabilitado el boton de cambio de contraseña en el registro del equipo?

El administrador puede cambiar la contraseña pero el usuario no puede hacerlo.

al momento de crear el usuario por el directorio activo, le das a "no permitir cambiar contraseña", le das un check para activarlo...


aunque estas rompiendo un nivel de seguridad de windows server 2000. porq el usuario al momento de logearse forsosamente debe cambair la contraseña para administrarla solamente el, ni el administrador debe conocer la nueva contraseña de esta amnera la seguridad sera optima.....
pero bueno espero te sirva