Прошло много времени с тех пор, как я занимался крупномасштабным администрированием AD, поэтому я немного вернусь сюда. Я помню, что в объекте учетной записи пользователя есть определенные атрибуты, связанные с безопасностью, которые в силу своей природы помечены для немедленного распространения на другие сайты.
У меня есть случай, когда сбросы паролей не распространяются, пока не произойдет запланированная репликация. Я думал, что это был случай немедленного распространения. Я просто неправильно помню?
Уровень функции домена - 2003.
Да, пароли распространяются по обычному расписанию. Я подключаюсь к DC на сайте, ближайшем к пользователю, когда мне нужно, чтобы он вступил в силу, или когда я забуду, я перейду в сайты и службы и принудительно выполню репликацию на сайт, на котором находится пользователь.
Посмотрите здесь раздел срочной репликации:
http://technet.microsoft.com/en-us/library/cc772726(WS.10).aspx#w2k3tr_repup_how_huzs