Temos um domínio de 2003 com dois controladores de domínio de 2003 no nível funcional de 2008 R2.
Na semana passada, quando a senha de um usuário expira, eles tentam alterá-la ao fazer login em um servidor de área de trabalho remota 2008 R2. Eles recebem a mensagem normal dizendo que sua senha precisa ser alterada:
Após pressionar ok, eles são levados para a tela de alteração de senha:
Depois de inserir uma nova senha (que atende a todos os requisitos da nossa política de senhas), eles simplesmente recebem a mesma mensagem novamente, informando que devem alterar a senha antes de fazer login pela primeira vez.
Não pense que isso é NLA, pois a máquina que estou conectando suporta NLA e o dispositivo cliente dos usuários não foi alterado.
Ao fazer login em um servidor 2003, recebo o prompt e consigo redefinir minha senha com sucesso.
Se eu não definir o usuário para exigir uma alteração de senha no próximo logon, ele poderá fazer logon e redefinir sua senha com sucesso por meio de CTRL+ALT+DEL.
Alguém tem alguma ideia do que teria causado esse comportamento?
Caso alguém se depare com essa pergunta, a resposta está aqui: https://community.spiceworks.com/topic/1560739-kb3149090-causing-password-reset-loop
Basicamente, existem atualizações que parecem afetar as configurações de domínio misto. Em nosso caso, temos DCs de 2003, então tivemos que remover as atualizações aplicáveis para corrigir o problema.
Não vou listá-los, pois a página do spiceworks é constantemente atualizada com atualizações sucessivas, então esse é o melhor lugar para verificar.