Estou enfrentando esses problemas recentemente. Sempre que eu habilito o método de criptografia AES128_HMAC_SHA1 para o Kerberos no gpedit (path), não podemos alterar a senha do usuário local por meio das opções de tela crtl + alt + del.
Também tenho certeza de que estou tentando alterar a senha do usuário local, mas a senha ainda pode ser alterada por meio das configurações de gerenciamento do computador e das opções de contas de usuário no painel de controle.
Por que não na tela crtl + alt + del - > "Alterar uma senha"?
(Caminho) = configuração do computador - > Configurações do Windows - > Configurações de segurança - > políticas locais - > Opções de segurança - > Segurança de rede: configure os tipos de criptografia permitidos para o Kerberos: AES128_HMAC_SHA1
Mas se eu desmarcar a opção no gpedit, eu posso redefinir a senha na mesma tela. Também tentei reiniciar a máquina e executar o comando "gpupdate / force" após a mudança, não está funcionando. Isso acontece em todas as máquinas Windows 10 (verificado em várias máquinas)
Isso é um bug no Windows 10 ou estou faltando alguma coisa?
Anexando imagem de erro como referência.
Antes de ativar o AES128_HMAC_SHA1:
link
Após ativado AES128_HMAC_SHA1:
link