我们有一个 2003 域,在 2008 R2 功能级别上有两个 2003 域控制器。
在过去一周,当用户密码过期时,他们会在登录 2008 R2 远程桌面服务器时尝试更改密码。他们收到正常消息,说他们的密码需要更改:
按确定后,他们将进入密码更改屏幕:
输入新密码(符合我们所有的密码政策要求)后,他们只会再次收到相同的消息,说明他们必须在首次登录之前更改密码。
不要以为这是 NLA,因为我连接的机器支持 NLA,并且用户的客户端设备没有改变。
登录 2003 服务器时,我收到提示并且能够成功重置我的密码。
如果我没有将用户设置为在下次登录时要求更改密码,他们可以通过 CTRL+ALT+DEL 成功登录并重置密码。
有谁知道是什么导致了这种行为?
如果有人偶然发现这个问题,答案就在这里:https ://community.spiceworks.com/topic/1560739-kb3149090-causing-password-reset-loop
基本上,有些更新似乎会影响混合域设置。在我们的案例中,我们有 2003 个 DC,因此我们必须删除适用的更新来解决问题。
我不会列出它们,因为 spiceworks 页面会不断更新以取代更新,所以这是检查的最佳位置。