Der Benutzer kann sein Kennwort möglicherweise nicht ändern, wenn Sie die Einstellung "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" konfigurieren.

Dieser Artikel enthält einige Informationen zu dem Problem, dass Benutzer sein Kennwort möglicherweise nicht ändern können, wenn Sie die Einstellung "Benutzer muss Kennwort bei nächster Anmeldung ändern" konfigurieren.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 320325

Zusammenfassung

Wenn Sie Administrator sind, können Sie die Einstellung Benutzer muss Kennwort bei der nächsten Anmeldung ändern für ein Benutzerkonto konfigurieren, wenn Sie ein Kennwort zurücksetzen. Wenn Sie dies tun, muss der Benutzer sein Kennwort bei der nächsten Anmeldung ändern. Wenn Sie diese Einstellung jedoch konfigurieren und der Benutzer aufgefordert wird, sein Kennwort zu ändern, kann die Replikationslatenz dazu führen, dass der Benutzer eine Meldung erhält, dass sein altes Kennwort falsch ist, nachdem er sein altes Kennwort eingegeben hat. In diesem Artikel wird ein Szenario beschrieben, in dem dieses Problem auftritt.

Weitere Informationen

Wenn Sie das Kennwort eines Benutzers zurücksetzen, können Sie die Einstellung Benutzer muss Kennwort bei der nächsten Anmeldung ändern konfigurieren. In der Regel führen Sie diesen Vorgang für die VORGÄNGE des primären Domänencontrollers (PDC) master aus, die sich an einem Standort befinden können, der sich von dem Standort unterscheidet, an dem sich der Benutzer anmeldet. Daher kann die Replikationslatenz auftreten, was zu den im vorherigen Abschnitt beschriebenen Symptomen führen kann. Im folgenden Szenario wird dieses Problem beschrieben:

1. Der Benutzer vergisst sein Kennwort (z. B. password1), und Sie setzen es dann auf password2 zurück.
2. Der Benutzer am Remotestandort verwendet das neu zurückgesetzte Kennwort (Password2), um sich am lokalen Domänencontroller (dem Remotedomänencontroller) anzumelden.
3. Der Remotedomänencontroller erkennt password2 nicht als Kennwort (er kennt nur password1). Der Domänencontroller leitet die Anmeldeanforderung an die PDC-Vorgänge master weiter (verkettet).
4. Die PDC-Vorgänge master erfüllt die Anmeldeanforderung und übergibt dann eine Meldung an den Remotedomänencontroller, in der angegeben wird, dass der Benutzer sein Kennwort ändern muss.
5. Diese Meldung wird an den Clientcomputer zurückgegeben, wodurch der Benutzer aufgefordert wird, sein Kennwort zu ändern.
6. Wenn ein Benutzer aufgefordert wird, sein Kennwort zu ändern, wird er nach dem alten und einem neuen Kennwort gefragt. In diesem Fall gibt der Benutzer das neu zurückgesetzte Kennwort (Password2) als altes Kennwort ein und gibt dann ein neues Kennwort ein.
7. Der Client kontaktiert den Remotedomänencontroller erneut (da sich dieser Domänencontroller am gleichen Standort wie der Client befindet), um das Kennwort zu ändern. Der Remotedomänencontroller verfügt jedoch über das Kennwort, das der Benutzer verwendet hat, als er Sie aufgefordert hat, das Kennwort zurückzusetzen (Password1), und erkennt password2 nicht als das alte Kennwort.
8. Da password2 nicht das richtige alte Kennwort ist (gemäß dem Remotedomänencontroller), schlägt der Vorgang zum Ändern des Kennworts fehl. Nachdem das neu zurückgesetzte Kennwort (Password2) jedoch auf den Remotedomänencontroller repliziert wurde, ist der Kennwortänderungsvorgang erfolgreich, wenn der Benutzer kennwort2 eingibt, wenn er zur Eingabe des alten Kennworts aufgefordert wird.