如果您設定 [用戶必須在下次登入時變更密碼] 設定，使用者可能無法變更其密碼

如果您設定 [用戶必須在下次登入時變更密碼] 設定，本文會提供使用者可能無法變更其密碼的一些相關信息。

適用：Windows Server 2012 R2
原始 KB 編號： 320325

摘要

如果您是系統管理員，如果您重設密碼，可以在用戶帳戶的下一次登入設定中設定 [ 用戶必須變更 密碼]。 如果您這樣做，用戶必須在下次登入時變更其密碼。 不過，如果您設定此設定，且系統提示使用者變更其密碼，復寫延遲可能會導致使用者在輸入舊密碼後收到一則訊息，指出其舊密碼不正確。 本文說明發生此問題的案例。

其他相關資訊

如果您重設使用者的密碼，您可以設定 [用戶必須在下次登入時變更密碼 ] 設定。 一般而言，您會在 PDC) 操作主機 (主域控制器上執行這項作業，該主機可能位於與使用者登入的月臺不同的站台中。 因此，可能會發生複寫延遲，這可能會導致上一節所述的徵兆。 下列案例描述此問題：

1. 用戶忘記密碼 (例如 password1) ，然後您將密碼重設為 password2。
2. 遠端站台中的使用者會使用新重設的密碼 (password2) 登入其本機域控制器， (遠端域控制器) 。
3. 遠端域控制器無法將 password2 辨識為密碼 (它只知道 password1) 。 域控制器會將 (鏈結) 登入要求轉送至 PDC 作業主機。
4. PDC 作業主機會滿足登入要求，然後將訊息傳遞至遠端域控制器，指出用戶必須變更其密碼。
5. 此訊息會傳回給客戶端計算機，這會提示使用者變更其密碼。
6. 當系統提示使用者變更其密碼時，系統會要求他們輸入舊密碼和新密碼。 在此情況下，用戶會輸入新重設的密碼 (password2) 為舊密碼，然後輸入新的密碼。
7. 用戶端會再次連絡遠端域控制器 (，因為此域控制器位於與用戶端) 變更密碼相同的站臺中。 不過，遠端域控制器具有使用者要求您重設密碼時所使用的密碼 (password1) ，且無法將 password2 辨識為舊密碼。
8. 因為根據遠端域控制器 ) ，password2 不是正確的舊密碼 (，所以密碼變更作業會失敗。 不過，在新重設密碼 (password2 之後，) 會復寫到遠端域控制器，如果使用者在系統提示他們輸入舊密碼時輸入 password2 ，密碼變更作業就會成功。