如果配置“用户下次登录时必须更改密码”设置,本文提供了一些有关用户可能无法更改其密码的问题的信息。
原始 KB 数: 320325
总结
如果你是管理员,则可以在重置密码时在用户帐户的下一次登录设置中配置用户必须更改密码。 如果这样做,用户下次登录时需要更改其密码。 但是,如果配置此设置并提示用户更改其密码,复制延迟可能会导致用户收到一条消息,指出其旧密码在键入旧密码后不正确。 本文介绍此问题发生的情况。
详细信息
如果重置用户的密码,则可以配置 用户必须在下次登录 设置时更改密码。 通常,在主域控制器(PDC)操作主服务器上执行此操作,该主机可能位于与用户登录的站点不同的站点中。 因此,可能会发生复制延迟,这可能会导致上一节中所述的症状。 以下方案描述了此问题:
- 用户忘记了密码(例如 password1),然后将密码重置为 password2。
- 远程站点中的用户使用新重置的密码(password2)登录到其本地域控制器(远程域控制器)。
- 远程域控制器无法将 password2 识别为密码(仅知道 password1)。 域控制器将登录请求转发到 PDC 操作主机(链)。
- PDC 操作主机满足登录请求,然后将一条消息传递给远程域控制器,指出用户必须更改其密码。
- 此消息传回客户端计算机,提示用户更改其密码。
- 当系统提示用户更改其密码时,系统会要求他们输入旧密码和新密码。 在这种情况下,用户将新重置密码(password2)键入为旧密码,然后键入新密码。
- 客户端再次联系远程域控制器(因为此域控制器与客户端位于同一站点),以更改密码。 但是,远程域控制器具有用户在要求重置密码(password1)时所使用的密码,并且无法将 password2 识别为旧密码。
- 由于 password2 不是正确的旧密码(根据远程域控制器),因此密码更改操作将失败。 但是,在将新重置密码(password2)复制到远程域控制器后,如果用户在系统提示输入旧密码时输入 password2 ,密码更改操作会成功。
注意
可以通过更改用户登录到的站点中的域控制器上的用户的密码来降低网络延迟。 若要将 Active Directory 用户和计算机管理单元的焦点更改为站点中的域控制器,请右键单击 Active Directory 用户和计算机管理单元的左窗格顶部,然后单击“ 连接到域控制器”。 现在可以在用户位于的站点中找到域控制器,并更改密码。