Benutzer können ihr Kennwort möglicherweise nicht ändern, wenn Sie die Einstellung "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" konfigurieren.

  • Artikel
  • 2 Minuten Lesedauer

Dieser Artikel enthält einige Informationen zu dem Problem, dass der Benutzer sein Kennwort möglicherweise nicht ändern kann, wenn Sie die Einstellung "Benutzer muss Kennwort bei nächster Anmeldung ändern" konfigurieren.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 320325

Zusammenfassung

Wenn Sie ein Administrator sind, können Sie konfigurieren, dass der Benutzer das Kennwort bei der nächsten Anmeldeeinstellung für ein Benutzerkonto ändern muss, wenn Sie ein Kennwort zurücksetzen. Wenn Sie dies tun, muss der Benutzer sein Kennwort bei der nächsten Anmeldung ändern. Wenn Sie diese Einstellung jedoch konfigurieren und der Benutzer aufgefordert wird, sein Kennwort zu ändern, kann die Replikationslatenz dazu führen, dass der Benutzer eine Meldung erhält, dass sein altes Kennwort nach der Eingabe des alten Kennworts falsch ist. In diesem Artikel wird ein Szenario beschrieben, in dem dieses Problem auftritt.

Weitere Informationen

Wenn Sie das Kennwort eines Benutzers zurücksetzen, können Sie konfigurieren, dass der Benutzer das Kennwort bei der nächsten Anmeldeeinstellung ändern muss . In der Regel führen Sie diesen Vorgang auf dem Master des primären Domänencontrollers (PDC) aus, der sich möglicherweise auf einer Website befindet, die sich von der Website unterscheidet, bei der sich der Benutzer anmeldet. Daher kann eine Replikationslatenz auftreten, die zu den im vorherigen Abschnitt beschriebenen Symptomen führen kann. Im folgenden Szenario wird dieses Problem beschrieben:

  1. Der Benutzer vergisst sein Kennwort (z. B. Kennwort1), und anschließend setzen Sie das Kennwort auf Kennwort2 zurück.
  2. Der Benutzer am Remotestandort verwendet das neu zurückgesetzte Kennwort (Kennwort2), um sich bei ihrem lokalen Domänencontroller (dem Remotedomänencontroller) anzumelden.
  3. Der Remotedomänencontroller erkennt password2 nicht als Kennwort (er kennt nur Password1). Der Domänencontroller leitet die Anmeldeanforderung an den PDC-Operationsmaster weiter (verkettet).
  4. Der PDC-Operationsmaster erfüllt die Anmeldeanforderung und übergibt dann eine Meldung an den Remotedomänencontroller, der angibt, dass der Benutzer sein Kennwort ändern muss.
  5. Diese Meldung wird zurück an den Clientcomputer übergeben, wodurch der Benutzer aufgefordert wird, sein Kennwort zu ändern.
  6. Wenn ein Benutzer aufgefordert wird, sein Kennwort zu ändern, wird er nach dem alten Kennwort und einem neuen Kennwort gefragt. In diesem Fall gibt der Benutzer das neu zurückgesetzte Kennwort (Password2) als altes Kennwort ein und gibt dann ein neues Kennwort ein.
  7. Der Client kontaktiert den Remotedomänencontroller erneut (da sich dieser Domänencontroller am selben Standort wie der Client befindet), um das Kennwort zu ändern. Der Remotedomänencontroller verfügt jedoch über das Kennwort, das der Benutzer zu dem Zeitpunkt verwendet hat, als er Sie aufgefordert hat, das Kennwort zurückzusetzen (Kennwort1), und erkennt Kennwort2 nicht als altes Kennwort.
  8. Da "password2 " nicht das richtige alte Kennwort ist (entsprechend dem Remotedomänencontroller), schlägt der Kennwortänderungsvorgang fehl. Nachdem das neu zurückgesetzte Kennwort (Password2) jedoch auf den Remotedomänencontroller repliziert wurde und der Benutzer kennwort2 eingibt, wenn er aufgefordert wird, das alte Kennwort einzugeben, ist der Kennwortänderungsvorgang erfolgreich.

Hinweis

Sie können die Netzwerklatenz reduzieren, indem Sie das Kennwort für den Benutzer auf einem Domänencontroller auf dem Standort ändern, bei dem sich der Benutzer anmeldet. Um den Fokus des Active Directory-Benutzercomputer-Snap-Ins & auf einen Domänencontroller am Standort zu ändern, klicken Sie mit der rechten Maustaste auf den oberen Rand des linken Bereichs des Snap-Ins "Active Directory-Benutzercomputer & ", und klicken Sie dann auf " Mit Domänencontroller verbinden". Sie können jetzt einen Domänencontroller auf der Website suchen, auf der sich der Benutzer befindet, und das Kennwort ändern.