对于我们的一位客户,我们配置了密码的最大使用期限为 90 天。如果超过 90 天,用户登录时必须更改密码。在过去的 9 个月里,这个方法运行良好,但从今天起,我们遇到了很多问题。
用户收到通知,要求更改密码。更改密码后,Windows 显示通知“密码正在更改”,问题就出在这里。过去,Windows 会在更改密码后显示小文本“密码已更改”,然后开始让用户登录(加载其个人资料等)。但从今天起,什么都没有发生。工作站只是挂起并显示“密码正在更改”消息,密码圈在旋转。
如果你关闭工作站并再次以同一用户和新密码,然后您就可以登录了。如果您尝试使用旧密码执行此操作,则会收到“密码和/或用户名错误”错误。我能够在具有不同用户的不同工作站上看到此行为。因此,我怀疑这是一个网络范围内的问题。
因此密码将被更改,但存在问题。到目前为止,我已经检查过:
- 工作站上的 EventViewer(无错误/警告)
- 所有 DC 上的 EventViewer(无错误/警告)
说实话,我不知道为什么会发生这种情况,也不知道我们应该从哪里开始寻找问题。以前有人遇到过类似的事情吗?
环境:工作站操作系统:Windows 8 服务器操作系统:Windows Server 2012 (DC) 服务器操作系统:Windows Server 2008R2 (成员)
谢谢
答案1
我们在之前的雇主那里遇到过这个问题。这是 DC 和工作站之间路由器上的 ACL。确保所有必需端口都可用,尤其是 464(正如 Mathias R. Jessen 指出的那样)。 以下是这些端口的列表。
答案2
首先,对我的反馈迟了表示抱歉。
目前问题已不存在。我刚刚重新启动了所有 DC,看来问题已经“解决”。过去 10 天内我没有收到任何用户报告,至少有 4 位用户必须更新密码。如果问题再次出现,我会在这里发布解决方案(如果我们能找到解决方案)。
干杯
编辑于 2015 年 5 月 21 日:从今天起,问题再次出现。当我们能够解决问题时,我会编辑我的答案。