L'utente potrebbe non essere in grado di modificare la password se si configura l'impostazione "L'utente deve modificare la password all'accesso successivo"

Questo articolo fornisce alcune informazioni sul problema per cui l'utente potrebbe non essere in grado di modificare la password, se si configura l'impostazione "L'utente deve modificare la password all'accesso successivo".

Si applica a: Windows Server 2012 R2
Numero KB originale: 320325

Riepilogo

Se si è un amministratore, è possibile configurare l'impostazione User must change password at next logon su un account utente se si reimposta una password. In questo caso, l'utente deve modificare la password al successivo accesso. Tuttavia, se si configura questa impostazione e all'utente viene richiesto di modificare la password, la latenza di replica potrebbe causare la ricezione di un messaggio che indica che la password precedente non è corretta dopo aver digitato la password precedente. Questo articolo descrive uno scenario in cui si verifica questo problema.

Ulteriori informazioni

Se si reimposta la password di un utente, è possibile configurare l'impostazione User must change password at next logon .if you reset a user's password, you can configure the User must change password at next logon setting. In genere, questa operazione viene eseguita nel master operazioni del controller di dominio primario, che può trovarsi in un sito diverso dal sito a cui l'utente sta effettuando l'accesso. Di conseguenza, può verificarsi la latenza di replica, che può causare i sintomi descritti nella sezione precedente. Lo scenario seguente descrive questo problema:

1. L'utente dimentica la password (ad esempio , password1) e quindi reimposta la password su password2.
2. L'utente nel sito remoto usa la nuova password di reimpostazione (password2) per accedere al controller di dominio locale (controller di dominio remoto).
3. Il controller di dominio remoto non riconosce password2 come password (conosce solo password1). Il controller di dominio inoltra (concatenato) la richiesta di accesso al master operazioni PDC.
4. Il master operazioni PDC soddisfa la richiesta di accesso e quindi passa un messaggio al controller di dominio remoto che indica che l'utente deve modificare la password.
5. Questo messaggio viene passato di nuovo al computer client, che richiede all'utente di modificare la password.
6. Quando viene richiesto a un utente di modificare la password, viene richiesta la password precedente e una nuova password. In questo caso, l'utente digita la password appena reimpostata (password2) come password precedente e quindi digita una nuova password.
7. Il client contatta nuovamente il controller di dominio remoto (perché questo controller di dominio si trova nello stesso sito del client) per modificare la password. Tuttavia, il controller di dominio remoto ha la password usata dall'utente al momento in cui ha chiesto di reimpostare la password (password1) e non riconosce password2 come password precedente.
8. Poiché password2 non è la password precedente corretta (in base al controller di dominio remoto), l'operazione di modifica della password ha esito negativo. Tuttavia, dopo la nuova reimpostazione della password (password2) viene replicata nel controller di dominio remoto, se l'utente immette password2 quando viene richiesto di immettere la password precedente, l'operazione di modifica della password ha esito positivo.