Folgendes Szenario:
Standort A: RODC + Win 7
Standort B: DC
Standort C: PDCe
Standort A und B sind verknüpft.
Standort B und C sind verknüpft.
Alle Server laufen unter Windows Server 2008 R2 SP1.
Die Passwörter der Clients und User an Standort A sind auf dem lokalen RODC verfügbar (Password caching).
Admin an Standort B ändert das Passwort für einen User an Standort A. Er setzt den Haken "User must change password at next logon".
Unmittelbar danach meldet sich der User auf dem Win 7 Client in Standort A an um sein Passwort zu ändern.
Erwartungsgemäß wird er aufgefordert, sein Passwort zu ändern.
Nach der doppelten Eingabe des neuen Passworts erhält der User die Meldung "The user name or password is incorrect".
Das eingegebene Passwort entspricht den Komplexitätsanforderungen. Wenn der Admin an Standort B dasselbe Passwort für den User hinterlegt, funktioniert das, das ist der Beweis, dass ein gültiges Passwort eingegeben wurde.
Die Frage ist, warum bekommt der User an Standort A diese Fehlermeldung?
Wenn der Prozess der Passwortänderung wie hier (https://technet.microsoft.com/de-de/library/cc754218(v=ws.10).aspx) beschrieben funktioniert, dann verstehe ich nicht warum die Fehlermeldung kommt, da muss noch mehr im Spiel sein.
In den Logs können wir nachvollziehen, dass der DC an Standort B die Passwortänderung durchgeführt hat.
Könnt es daran liegen, dass der lokale RODC (der ja noch das alte Passwort in seiner Datenbank hat), beim PDCe nach dem aktuellen Passwort fragt, der PDCe das aktuelle Passwort noch nicht bekommen hat und wieder das alte zurückliefert?
Das Problem tritt scheinbar nur an vereinzelten Standorten auf.
