Der Benutzer kann sein Kennwort möglicherweise nicht ändern, wenn Sie die Einstellung "Benutzer muss das Kennwort bei der nächsten Anmeldung ändern" konfigurieren.

Dieser Artikel enthält einige Informationen zum Problem, das der Benutzer möglicherweise nicht in der Lage ist, sein Kennwort zu ändern, wenn Sie die Einstellung "Benutzer muss kennwort bei der nächsten Anmeldung ändern" konfigurieren.

Ursprüngliche KB-Nummer: 320325

Übersicht

Wenn Sie Administrator sind, können Sie das Kennwort bei der nächsten Anmeldeeinstellung für ein Benutzerkonto ändern, wenn Sie ein Kennwort zurücksetzen. Wenn Sie dies tun, muss der Benutzer sein Kennwort bei der nächsten Anmeldung ändern. Wenn Sie diese Einstellung konfigurieren und der Benutzer aufgefordert wird, sein Kennwort zu ändern, kann die Replikationslatenz dazu führen, dass der Benutzer eine Nachricht erhält, die besagt, dass sein altes Kennwort falsch ist, nachdem er sein altes Kennwort eingegeben hat. In diesem Artikel wird ein Szenario beschrieben, in dem dieses Problem auftritt.

Weitere Informationen

Wenn Sie das Kennwort eines Benutzers zurücksetzen, können Sie das Kennwort bei der nächsten Anmeldeeinstellung konfigurieren. In der Regel führen Sie diesen Vorgang für den primären Domänencontroller (PDC)-Operationsmaster aus, der sich möglicherweise auf einem Standort befindet, der sich von der Website unterscheidet, bei der sich der Benutzer anmeldet. Daher kann die Replikationslatenz auftreten, was zu den Symptomen führen kann, die im vorherigen Abschnitt beschrieben werden. Das folgende Szenario beschreibt dieses Problem:

1. Der Benutzer hat sein Kennwort vergessen (z . B. Kennwort1), und anschließend setzen Sie das Kennwort auf "password2" zurück.
2. Der Benutzer am Remotestandort verwendet das neu zurückgesetzte Kennwort (Password2), um sich beim lokalen Domänencontroller (dem Remotedomänencontroller) anzumelden.
3. Der Remotedomänencontroller erkennt kennwort2 nicht als Kennwort (er kennt nur Kennwort1). Der Domänencontroller leitet die Anmeldeanforderung an den PDC-Operationsmaster weiter (Ketten).
4. Der PDC-Operationsmaster erfüllt die Anmeldeanforderung und übergibt dann eine Nachricht an den Remotedomänencontroller, der angibt, dass der Benutzer sein Kennwort ändern muss.
5. Diese Meldung wird an den Clientcomputer zurückgesendet, wodurch der Benutzer aufgefordert wird, sein Kennwort zu ändern.
6. Wenn ein Benutzer aufgefordert wird, sein Kennwort zu ändern, werden er nach dem alten Kennwort und einem neuen Kennwort gefragt. In diesem Fall gibt der Benutzer das neu zurückgesetzte Kennwort (Password2) als altes Kennwort ein, und gibt dann ein neues Kennwort ein.
7. Der Client kontaktiert den Remotedomänencontroller erneut (da sich dieser Domänencontroller am gleichen Standort wie der Client befindet), um das Kennwort zu ändern. Der Remotedomänencontroller verfügt jedoch über das Kennwort, das der Benutzer zum Zeitpunkt verwendet hat, zu dem er Sie aufgefordert hat, das Kennwort (Kennwort1) zurückzusetzen, und erkennt das Kennwort2 nicht als altes Kennwort.
8. Da password2 nicht das richtige alte Kennwort ist (entsprechend dem Remotedomänencontroller), schlägt der Kennwortänderungsvorgang fehl. Nachdem das neu zurückgesetzte Kennwort (Password2) jedoch auf den Remotedomänencontroller repliziert wurde, wird kennwort2 eingegeben, wenn er aufgefordert wird, das alte Kennwort einzugeben, der Vorgang zur Kennwortänderung erfolgreich ist.

Notiz

Sie können die Netzwerklatenz verringern, indem Sie das Kennwort für den Benutzer auf einem Domänencontroller am Standort ändern, bei dem sich der Benutzer anmeldet. Wenn Sie den Fokus des Active Directory-Snap-Ins "Benutzer und Computer" in einen Domänencontroller am Standort ändern möchten, klicken Sie mit der rechten Maustaste oben im linken Bereich des Active Directory-Snap-Ins "Benutzer und Computer" und dann auf " Mit Domänencontroller verbinden". Sie können nun einen Domänencontroller auf der Website suchen, in der sich der Benutzer befindet, und das Kennwort ändern.