Назад | Перейти на главную страницу

Пароль AD не синхронизируется должным образом

У меня 600+ пользователей в AD, но только один вызывает у меня проблемы. Проблема в том, что я могу сбросить его пароль из AD, после чего он сможет войти в свою машину. После этого он хотел бы изменить свой пароль из Windows 7, и все работает без ошибок. Выполняет выход из системы или блокирует рабочую станцию, но не может снова получить к ней доступ, используя старый или новый пароль. Поэтому мне нужно снова его сбросить, и он сможет использовать только тот, который я ему предоставил. Все наши машины находятся в одном физическом месте в одной подсети. Функциональный уровень - 2003 год.

У меня совершенно нет идей. Я мог бы создать ему новую учетную запись пользователя, но, возможно, я хотел бы знать, что вызывает это. Я могу только подозревать какие-то проблемы с синхронизацией, но другие учетные записи работают нормально, и я не знаю, как вникнуть в это глубже.

Спасибо Петр

  1. Поскольку пользователь может изменить свой пароль, это означает, что он проходит через политики. Что видит админ в pwdlastset после того, как пользователь сменил пароль?

  2. Если пользователь не может войти в систему со своего компьютера с новым паролем, может ли этот пользователь войти в систему с другого компьютера с этим новым паролем? Если нет, то вероятно пароль в AD не менялся.