この記事では、[ユーザーは次回ログオン時にパスワードを変更する必要があります] 設定を構成した場合に、ユーザーがパスワードを変更できない可能性がある問題に関する情報を提供します。
元の KB 番号: 320325
まとめ
管理者の場合は、パスワードをリセットした場合にユーザー アカウントの ユーザーが次回ログオン時にパスワードを変更する必要があります 設定を構成できます。 その場合、ユーザーは次回ログオンするときにパスワードを変更する必要があります。 ただし、この設定を構成し、ユーザーにパスワードの変更を求められた場合、レプリケーションの待機時間により、古いパスワードを入力した後に古いパスワードが正しくないというメッセージがユーザーに表示されることがあります。 この記事では、この問題が発生するシナリオについて説明します。
詳細
ユーザーのパスワードをリセットする場合は、 ユーザーが次回ログオン時にパスワードを変更する必要があります 設定を構成できます。 通常は、プライマリ ドメイン コントローラー (PDC) 操作マスターでこの操作を実行します。この操作は、ユーザーがログオンしているサイトとは異なるサイトにある可能性があります。 そのため、レプリケーションの待機時間が発生する可能性があるため、前のセクションで説明した現象が発生する可能性があります。 次のシナリオでは、この問題について説明します。
- ユーザーはパスワード (例: password1) を忘れた後、パスワードを password2 にリセットします。
- リモート サイトのユーザーは、新しくリセットされたパスワード (password2) を使用して、ローカル ドメイン コントローラー (リモート ドメイン コントローラー) にログオンします。
- リモート ドメイン コントローラーは、 password2 をパスワードとして認識しません ( password1 のみを認識します)。 ドメイン コントローラーは、ログオン要求を PDC 操作マスターに転送 (チェーン) します。
- PDC 操作マスターは、ログオン要求を満たし、ユーザーが自分のパスワードを変更する必要があることを示すメッセージをリモート ドメイン コントローラーに渡します。
- このメッセージはクライアント コンピューターに返され、ユーザーにパスワードの変更を求められます。
- ユーザーは、パスワードの変更を求められたら、古いパスワードと新しいパスワードの入力を求められます。 この場合、ユーザーは新しくリセットしたパスワード (password2) を古いパスワードとして入力し、新しいパスワードを入力します。
- パスワードを変更するために、クライアントはリモート ドメイン コントローラーにもう一度接続します (このドメイン コントローラーはクライアントと同じサイトにあるため)。 ただし、リモート ドメイン コントローラーには、ユーザーがパスワードのリセットを求められた時点で使用していたパスワード (password1) があり、 password2 が古いパスワードとして認識されません。
- password2が正しい古いパスワードではないため (リモート ドメイン コントローラーに応じて)、パスワードの変更操作は失敗します。 ただし、新しくリセットされたパスワード (password2) がリモート ドメイン コントローラーにレプリケートされた後、ユーザーが古いパスワードの入力を求められたときに password2 を入力すると、パスワード変更操作は成功します。
Note
ユーザーがログオンしているサイトのドメイン コントローラー上のユーザーのパスワードを変更することで、ネットワーク待機時間を短縮できます。 Active Directory ユーザーとコンピューター スナップインのフォーカスをサイト内のドメイン コントローラーに変更するには、[Active Directory ユーザーとコンピューター] スナップインの左側のウィンドウの上部を右クリックし、[ドメイン コントローラーに接続 ] をクリックします。 これで、ユーザーが存在するサイトでドメイン コントローラーを見つけて、パスワードを変更できるようになりました。