我们有一个 2003 域,其中有两个 2003 域控制器,功能级别为 2008 R2。
在过去的一周里,当用户的密码过期时,他们会在登录 2008 R2 远程桌面服务器时尝试更改密码。他们收到了一条正常消息,提示需要更改密码:
按下确定后,他们将进入密码更改屏幕:
输入新密码(符合我们所有密码策略要求)后,他们只会再次收到相同的消息,提示他们必须在第一次登录之前更改密码。
不要认为这是 NLA,因为我连接的机器支持 NLA,并且用户的客户端设备没有改变。
当登录 2003 服务器时,我收到提示并能够成功重置密码。
如果我没有将用户设置为在下次登录时要求更改密码,他们可以通过 CTRL+ALT+DEL 成功登录并重置密码。
有人知道是什么导致了这种行为吗?
答案1
如果有人偶然遇到这个问题,答案就在这里:https://community.spiceworks.com/topic/1560739-kb3149090-causing-password-reset-loop
基本上,有些更新似乎会影响混合域设置。在我们的例子中,我们有 2003 个 DC,因此我们必须删除适用的更新才能解决问题。
我不会列出它们,因为 spiceworks 页面会不断更新,所以那是最好的检查地点。