Usuario no podrá cambiar su contraseña si configura la opción 'El usuario debe cambiar la contraseña en el siguiente inicio de sesión'

Resumen

Si eres un administrador, puede configurar el usuario debe cambiar la contraseña en el siguiente inicio de sesión en una cuenta de usuario si restablece una contraseña. Si lo hace, el usuario debe cambiar su contraseña la próxima vez que inicien sesión. Sin embargo, si configura esta opción y se le pide al usuario cambiar su contraseña, la latencia de replicación puede causar el usuario reciba un mensaje que indica que su contraseña antigua es incorrecta después de que escriban su contraseña antigua. En este artículo se describe un escenario en el que se produce este problema.

Más información

Si restablece una contraseña de usuario, puede configurar el
Configuración de usuario debe cambiar la contraseña en el siguiente inicio de sesión . Normalmente, realiza esta operación en el maestro de operaciones de dominio principal (PDC) del controlador, que puede estar ubicado en un sitio distinto del sitio que el usuario está iniciando sesión en. Por lo tanto, puede producirse la latencia de replicación, que pueden ocasionar los síntomas que se describen en la sección anterior. El siguiente escenario describe este problema:
  1. El usuario olvida su contraseña (por ejemplo,
    Contraseña1), y, a continuación, restablece la contraseña para
    password2.
  2. El usuario del sitio remoto utiliza recién restablecido la contraseña (Contraseña2) para iniciar sesión en su controlador de dominio local (controlador de dominio remoto).
  3. El controlador de dominio remoto no reconoce
    password2 como contraseña (solamente sabe
    Contraseña1). El controlador de dominio reenvía la solicitud de inicio de sesión de (cadenas) al maestro de operaciones PDC.
  4. El maestro de operaciones PDC satisface la solicitud de inicio de sesión y, a continuación, transmite un mensaje al controlador de dominio remoto que indica que el usuario debe cambiar su contraseña.
  5. Este mensaje se transmite al equipo cliente, que solicita al usuario cambiar su contraseña.
  6. Cuando se pide a un usuario cambiar su contraseña, le pedirá la contraseña antigua y una nueva contraseña. En este caso, el usuario escribe recién restablecido la contraseña anterior, contraseña (Contraseña2) y, a continuación, escribe una nueva contraseña.
  7. El cliente se pone en contacto el controlador de dominio remoto nuevo (ya que este controlador de dominio está en el mismo sitio que el cliente) para cambiar la contraseña. Sin embargo, el controlador de dominio remoto tiene la contraseña que el usuario estuviera utilizando en el momento que le pedido para restablecer la contraseña (Contraseña1) y no reconoce
    password2 como la contraseña antigua.
  8. Como Contraseña2 no es la contraseña antigua correcta (según el controlador de dominio remoto), se produce un error en la operación de cambio de contraseña. Sin embargo, después recién restablecido contraseña (Contraseña2) se replica en el controlador de dominio remoto, si el usuario escribe Contraseña2 cuando se les pide que escriba la contraseña anterior, la operación de cambio de contraseña es correcta.
Nota: Puede reducir la latencia de red cambiando la contraseña del usuario en un controlador de dominio del sitio que el usuario está iniciando sesión. Para cambiar el enfoque del complemento de usuarios y equipos de usuarios de Active Directory para un controlador de dominio en el sitio, haga clic en la parte superior del panel izquierdo del complemento de usuarios y equipos de Active Directory Users y, a continuación, haga clic en Conectar con el controlador de dominio. Ahora puede localizar un controlador de dominio en el sitio que el usuario y cambiar la contraseña.
Propiedades

Id. de artículo: 320325 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios