O usuário pode não ser capaz de alterar sua senha se você configurar a configuração 'Usuário deve alterar senha no próximo logon'

  • Artigo

Este artigo fornece algumas informações sobre o problema de que o usuário pode não ser capaz de alterar sua senha, se você configurar a configuração 'Usuário deve alterar senha no próximo logon'.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 320325

Resumo

Se você for um administrador, poderá configurar a senha O Usuário deverá alterar a senha na próxima configuração de logon em uma conta de usuário se você redefinir uma senha. Se você fizer isso, o usuário será obrigado a alterar sua senha na próxima vez que fizer logon. No entanto, se você configurar essa configuração e o usuário for solicitado a alterar sua senha, a latência de replicação poderá fazer com que o usuário receba uma mensagem que afirma que sua senha antiga está incorreta depois de digitar sua senha antiga. Este artigo descreve um cenário no qual esse problema ocorre.

Mais informações

Se você redefinir a senha de um usuário, poderá configurar a senha do Usuário na próxima configuração de logon. Normalmente, você executa essa operação nas operações do PDC (controlador de domínio primário) master, que podem estar localizadas em um site diferente do site ao qual o usuário está fazendo logon. Portanto, pode ocorrer latência de replicação, o que pode causar os sintomas descritos na seção anterior. O cenário a seguir descreve este problema:

  1. O usuário esquece sua senha (por exemplo, senha1) e, em seguida, você redefine a senha para senha2.
  2. O usuário no site remoto usa a senha (senha2) recém-redefinida para fazer logon no controlador de domínio local (o controlador de domínio remoto).
  3. O controlador de domínio remoto não reconhece a senha2 como a senha (ele sabe apenas senha1). O controlador de domínio encaminha (cadeias) a solicitação de logon para as operações PDC master.
  4. As operações PDC master atende à solicitação de logon e, em seguida, passa uma mensagem para o controlador de domínio remoto que afirma que o usuário deve alterar sua senha.
  5. Essa mensagem é passada de volta para o computador cliente, o que solicita que o usuário altere sua senha.
  6. Quando um usuário é solicitado a alterar sua senha, ele é solicitado para a senha antiga e uma nova senha. Nesse caso, o usuário digita a senha (senha2) recém-redefinida como a senha antiga e digita uma nova senha.
  7. O cliente entra em contato com o controlador de domínio remoto novamente (porque esse controlador de domínio está no mesmo site que o cliente) para alterar a senha. No entanto, o controlador de domínio remoto tem a senha que o usuário estava usando no momento em que pediu para redefinir a senha (senha1) e não reconhece a senha2 como a senha antiga.
  8. Como a senha2 não é a senha antiga correta (de acordo com o controlador de domínio remoto), a operação de alteração de senha falha. No entanto, depois que a senha recém-redefinida (senha2) for replicada para o controlador de domínio remoto, se o usuário inserir a senha2 quando for solicitado a inserir a senha antiga, a operação de alteração de senha será bem-sucedida.

Observação

Você pode reduzir a latência de rede alterando a senha do usuário em um controlador de domínio no site no qual o usuário está fazendo logon. Para alterar o foco do snap-in Usuários & Computadores do Active Directory para um controlador de domínio no site, clique com o botão direito do mouse na parte superior esquerda do snap-in Usuários & Computadores do Active Directory e clique em Conectar ao Controlador de Domínio. Agora você pode localizar um controlador de domínio no site no qual o usuário está e alterar a senha.