Temos um domínio 2003 com dois controladores de domínio 2003 no nível funcional 2008 R2.
Na última semana, quando a senha de um usuário expira, ele tenta alterá-lo ao fazer login em um servidor de área de trabalho remota do 2008 R2. Eles recebem a mensagem normal dizendo que sua senha precisa ser alterada:
Depoisdepressionarok,elessãolevadosparaatelademudançadesenha:
Depois de inserir uma nova senha (que atende a todos os nossos requisitos de política de senha), ela simplesmente recebe a mesma mensagem novamente, afirmando que deve alterar sua senha antes de fazer login pela primeira vez.
Não pense que isso é NLA, pois a máquina que estou conectando do NLA de suporte e o dispositivo cliente dos usuários não foram alterados.
Ao fazer login em um servidor 2003, recebo o prompt e consigo redefinir minha senha com êxito.
Se eu não definir o usuário para exigir uma alteração de senha no próximo logon, eles poderão fazer logon e redefinir sua senha com êxito por meio de CTRL + ALT + DEL.
Alguém tem alguma ideia do que poderia ter causado esse comportamento?
No caso de alguém se deparar com esta questão, a resposta está aqui: link
Basicamente, existem atualizações que parecem afetar configurações de domínio misto. No nosso caso, temos os CDs de 2003, então tivemos que remover as atualizações aplicáveis para corrigir o problema.
não vou listá-los, pois a página de spiceworks é constantemente atualizada com atualizações superdimensionadas, então esse é o melhor lugar para verificar.