2008 R2 RDS，一直說使用者必須在第一次登錄時更改密碼

我們有一個 2003 域，在 2008 R2 功能級別上有兩個 2003 域控制器。

在過去一周，當使用者密碼過期時，他們會在登錄 2008 R2 遠端桌面伺服器時嘗試更改密碼。他們收到正常消息，說他們的密碼需要更改：

按確定後，他們將進入密碼更改螢幕：

輸入新密碼（符合我們所有的密碼政策要求）後，他們只會再次收到相同的消息，說明他們必須在首次登錄之前更改密碼。

不要以為這是 NLA，因為我連接的機器支持 NLA，並且使用者的客戶端設備沒有改變。

登錄 2003 伺服器時，我收到提示並且能夠成功重置我的密碼。

如果我沒有將使用者設置為在下次登錄時要求更改密碼，他們可以通過 CTRL+ALT+DEL 成功登錄並重置密碼。

有誰知道是什麼導致了這種行為？

如果有人偶然發現這個問題，答案就在這裡：https ://community.spiceworks.com/topic/1560739-kb3149090-causing-password-reset-loop

基本上，有些更新似乎會影響混合域設置。在我們的案例中，我們有 2003 個 DC，因此我們必須刪除適用的更新來解決問題。

我不會列出它們，因為 spiceworks 頁面會不斷更新以取代更新，所以這是檢查的最佳位置。

引用自：https://serverfault.com/questions/775004