'사용자가 다음 로그온 시 암호를 변경해야 합니다' 설정을 구성하면 사용자가 암호를 변경하지 못할 수 있습니다.

이 문서에서는 '사용자가 다음 로그온 시 암호를 변경해야 합니다' 설정을 구성하는 경우 사용자가 암호를 변경하지 못할 수 있는 문제에 대한 몇 가지 정보를 제공합니다.

적용 대상: Windows Server 2012 R2
원본 KB 번호: 320325

요약

관리자인 경우 암호를 다시 설정하는 경우 사용자 계정에서 다음 로그온 시 사용자가 암호를 변경해야 한다는 설정을 구성할 수 있습니다. 이렇게 하면 다음에 로그온할 때 암호를 변경해야 합니다. 그러나 이 설정을 구성하고 사용자에게 암호를 변경하라는 메시지가 표시되면 복제 대기 시간으로 인해 사용자가 이전 암호를 입력한 후 이전 암호가 올바르지 않음을 나타내는 메시지를 받게 될 수 있습니다. 이 문서에서는 이 문제가 발생하는 시나리오에 대해 설명합니다.

추가 정보

사용자의 암호를 재설정하는 경우 다음 로그온 설정에서 사용자가 암호를 변경해야 하므로 구성할 수 있습니다. 일반적으로 사용자가 로그온하는 사이트와 다른 사이트에 있을 수 있는 master 주 도메인 컨트롤러(PDC) 작업에서 이 작업을 수행합니다. 따라서 복제 대기 시간이 발생할 수 있으며, 이로 인해 이전 섹션에 설명된 증상이 발생할 수 있습니다. 다음 시나리오에서는 이 문제를 설명합니다.

1. 사용자는 암호(예: password1)를 잊어버린 다음 암호를 password2로 다시 설정합니다.
2. 원격 사이트의 사용자는 새로 재설정된 암호(암호2)를 사용하여 로컬 도메인 컨트롤러(원격 도메인 컨트롤러)에 로그온합니다.
3. 원격 도메인 컨트롤러는 암호2를 암호 로 인식하지 않습니다(암호만 알고 1). 도메인 컨트롤러는 로그온 요청을 PDC 작업 master 전달(체인)합니다.
4. PDC 작업은 master 로그온 요청을 충족한 다음 사용자가 암호를 변경해야 한다는 메시지를 원격 도메인 컨트롤러에 전달합니다.
5. 이 메시지는 클라이언트 컴퓨터로 다시 전달되어 사용자에게 암호를 변경하라는 메시지를 표시합니다.
6. 사용자에게 암호를 변경하라는 메시지가 표시되면 이전 암호와 새 암호를 묻는 메시지가 표시됩니다. 이 경우 사용자는 새로 재설정된 암호(password2)를 이전 암호로 입력한 다음 새 암호를 입력합니다.
7. 클라이언트는 원격 도메인 컨트롤러에 다시 연결(이 도메인 컨트롤러는 클라이언트와 동일한 사이트에 있기 때문에) 암호를 변경합니다. 그러나 원격 도메인 컨트롤러에는 사용자가 암호 재설정(password1)을 요청했을 때 사용하던 암호가 있으며 password2 를 이전 암호로 인식하지 못합니다.
8. password2가 올바른 이전 암호가 아니므로(원격 도메인 컨트롤러에 따라) 암호 변경 작업이 실패합니다. 그러나 새로 재설정된 암호(password2)가 원격 도메인 컨트롤러에 복제된 후 사용자가 이전 암호를 입력하라는 메시지가 표시되면 password2 를 입력하면 암호 변경 작업이 성공합니다.