Temos o Kerio Connect (servidor de e-mail) em execução em um servidor Windows Server 2003 em um domínio. No cliente de webmail, os usuários podem alterar sua senha de domínio. Essa funcionalidade costumava funcionar bem até que um usuário tentasse alterar sua senha alguns dias atrás, quando todas as senhas que tentassem resultariam no cliente de webmail que reivindicava que sua senha era "inválida". Falei com Kerio sobre isso e eles afirmam que esse erro é retornado pelo controlador de domínio, que suporta minhas investigações iniciais.
O erro que o DC está registrando quando é feita uma tentativa de alterar a senha é o seguinte:
"80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece"
A parte "data 52e" indica que este é um erro de "credenciais inválidas". Eu não vejo como isso pode ser como eu tentei (na configuração do Kerio Connect) várias contas que têm privilégios para modificar as contas, incluindo o meu próprio como eu sou um administrador de domínio.
Eu corri o 'dcdiag' (todos os testes) no DC e ele voltou passando cada um deles. Eu procurei alto e baixo por uma resposta para isso e surgiu vazio.
Alguém tem alguma idéia de por que isso pode ter acontecido de repente?
Obrigado!
Editar: devo mencionar que as senhas que estamos alterando para cumprir estão de acordo com a política de complexidade.
Quais privilégios a conta que o Kerio está usando tem? E é o usuário que não pode alterar sua senha em um dos grupos protegidos pelo AdminSDHolder processo?
Se a conta Kerio receber permissões explícitas nas contas para alterar suas senhas e a conta com problema estiver protegida pelo AdminSDHolder, as ACLs de segurança dessa conta podem estar sendo redefinidas e impedindo que a conta do Kerio faça o que é permitido fazer em o resto das contas.
Talvez um personagem engraçado tenha sido traduzido da maneira errada (suponho que a autenticação do Kerio seja diferente / separada da autenticação do Windows)?
Nota: Eu fugi - gritando em voz alta - deste produto em 2006, espero que eles tenham corrigido alguns dos bugs que pararam desde então: -)