Active-Directory

2008 R2 RDS,一直說使用者必須在第一次登錄時更改密碼

  • August 9, 2016

我們有一個 2003 域,在 2008 R2 功能級別上有兩個 2003 域控制器。

在過去一周,當使用者密碼過期時,他們會在登錄 2008 R2 遠端桌面伺服器時嘗試更改密碼。他們收到正常消息,說他們的密碼需要更改:

在此處輸入圖像描述

按確定後,他們將進入密碼更改螢幕:

在此處輸入圖像描述

輸入新密碼(符合我們所有的密碼政策要求)後,他們只會再次收到相同的消息,說明他們必須在首次登錄之前更改密碼。

不要以為這是 NLA,因為我連接的機器支持 NLA,並且使用者的客戶端設備沒有改變。

登錄 2003 伺服器時,我收到提示並且能夠成功重置我的密碼。

如果我沒有將使用者設置為在下次登錄時要求更改密碼,他們可以通過 CTRL+ALT+DEL 成功登錄並重置密碼。

有誰知道是什麼導致了這種行為?

如果有人偶然發現這個問題,答案就在這裡:https ://community.spiceworks.com/topic/1560739-kb3149090-causing-password-reset-loop

基本上,有些更新似乎會影響混合域設置。在我們的案例中,我們有 2003 個 DC,因此我們必須刪除適用的更新來解決問題。

我不會列出它們,因為 spiceworks 頁面會不斷更新以取代更新,所以這是檢查的最佳位置。

引用自:https://serverfault.com/questions/775004