а пароль истек по политике!
Подкинули задачу.

Понятно, что можно сломать SAM, но это неспортивно.
При загрузке сообщает "срок пароля .... заменить", при смене "отсутствуют права на смену пароля". Как локально, так и по рдп.

Какие варианты?

Есть подозрение, что админка не единственная.

Дату в БИОСе если сменить?

да, НЕ домен

(1) > Есть подозрение, что админка не единственная
1. Говорят что единственная
2. в любом случае прочитать список не даст под юзерами

(3) Если единственная - то это серьезный БАГ винды. его бы давно исправили. ну или, если нет обновлений - о нем было бы известно.

Проще всего через SAM с загрузочного диска, 4 минуты займет с прожигом болванки.

(4) с чего бы это баг винды? это баг в голове того, кто настраивал политику

(6) C того, что в винде должна быть защита от такой ситуации.
по всем законам логики.

(6) с чего это в голове? Снеговик не позволяет что-бы как минимум не менее 1 юзера имело права Админа.

(7) по всем законам логики у админа стоит по умолчанию "срок действия не ограничен" ежели поставили галки или настроили политику на всю группу юзер, то виноват естественно билл гейтс :)

(9) Если такой защиты нет - Бил гейтс виноват. без вариантов.

(9) это спорный момент, думаю защита должна быть, нельзя позволять админу закрывать единственные ключи в машине, тем более что проверка на это стоит десяти строк кода, уж вынь может себе позволить такой юзерфрендли, это ж не фряха какаянить - шаг мимо и кишки по деревьям.

(1) спасибо, именно это помогло. Только там с старой датой юзеры успели чота в 77 наколбасить, но это уже другая история :)