'Kullanıcı bir sonraki oturum açmada parolayı değiştirmelidir' ayarını yapılandırdığınızda kullanıcı parolasını değiştiremeyebilir

  • Makale

Bu makalede, 'Kullanıcı bir sonraki oturum açmada parolayı değiştirmelidir' ayarını yapılandırıyorsanız, kullanıcının parolasını değiştiremeyebileceği sorunu hakkında bazı bilgiler sağlanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 320325

Özet

Yöneticiyseniz, parolayı sıfırlarsanız kullanıcı hesabındaki bir sonraki oturum açmada Kullanıcının parolayı değiştirmesi gerekir ayarını yapılandırabilirsiniz. Bunu yaparsanız, kullanıcının bir sonraki oturum açışında parolasını değiştirmesi gerekir. Ancak, bu ayarı yapılandırırsanız ve kullanıcıdan parolasını değiştirmesi istenirse, çoğaltma gecikmesi kullanıcının eski parolasını yazdıktan sonra eski parolasının yanlış olduğunu belirten bir ileti almasına neden olabilir. Bu makalede, bu sorunun oluştuğu bir senaryo açıklanmaktadır.

Daha fazla bilgi

Bir kullanıcının parolasını sıfırlarsanız, Kullanıcının sonraki oturum açmada parolayı değiştirmesi gerekir ayarını yapılandırabilirsiniz. Genellikle, bu işlemi birincil etki alanı denetleyicisi (PDC) işlem yöneticisinde gerçekleştirirsiniz. Bu, kullanıcının oturum açmakta olduğu siteden farklı bir sitede bulunabilir. Bu nedenle, çoğaltma gecikmesi oluşabilir ve bu da önceki bölümde açıklanan belirtilere neden olabilir. Aşağıdaki senaryoda bu sorun açıklanmaktadır:

  1. Kullanıcı parolasını unutur (örneğin, parola1) ve ardından parolayı parola2 olarak sıfırlarsınız.
  2. Uzak sitedeki kullanıcı, yerel etki alanı denetleyicisinde (uzak etki alanı denetleyicisi) oturum açmak için yeni sıfırlama parolasını (parola2) kullanır.
  3. Uzak etki alanı denetleyicisi parola2'yi parola olarak tanımaz (yalnızca parola1'i bilir). Etki alanı denetleyicisi, oturum açma isteğini PDC işlem yöneticisine iletir (zincirler).
  4. PDC işlem yöneticisi oturum açma isteğini karşılar ve uzak etki alanı denetleyicisine kullanıcının parolasını değiştirmesi gerektiğini belirten bir ileti iletir.
  5. Bu ileti istemci bilgisayara geri geçirilir ve kullanıcıdan parolasını değiştirmesini ister.
  6. Kullanıcıdan parolasını değiştirmesi istendiğinde, kullanıcıdan eski parola ve yeni bir parola istenir. Bu durumda, kullanıcı eski parola olarak yeni sıfırlama parolasını (parola2) ve ardından yeni bir parola yazar.
  7. İstemci, parolayı değiştirmek için uzak etki alanı denetleyicisiyle yeniden iletişim kurar (çünkü bu etki alanı denetleyicisi istemciyle aynı sitededir). Ancak, uzak etki alanı denetleyicisi, kullanıcının parolayı sıfırlamanızı istediği sırada kullandığı parolaya (parola1) sahiptir ve parola2'yi eski parola olarak tanımaz.
  8. Parola2 doğru eski parola olmadığından (uzak etki alanı denetleyicisine göre), parola değiştirme işlemi başarısız olur. Ancak, yeni sıfırlanan parola (parola2) uzak etki alanı denetleyicisine çoğaltıldıktan sonra, kullanıcı eski parolayı girmesi istendiğinde parola2 girerse parola değiştirme işlemi başarılı olur.

Not

Kullanıcının oturum açmakta olduğu sitedeki bir etki alanı denetleyicisindeki kullanıcının parolasını değiştirerek ağ gecikme süresini azaltabilirsiniz. Active Directory Kullanıcıları & Bilgisayarları ek bileşeninin odağını sitedeki bir etki alanı denetleyicisine değiştirmek için, Active Directory Kullanıcıları & Bilgisayarları ek bileşeninin sol bölmesinin üst kısmına sağ tıklayın ve ardından Etki Alanı Denetleyicisine Bağlan'a tıklayın. Artık kullanıcının içinde olduğu sitede bir etki alanı denetleyicisi bulabilir ve parolayı değiştirebilirsiniz.