Cuando los usuarios cambian una contraseña no cambia el SID del usuario ni el SID de pertenencia a grupos cuyos valores son los utilizados por las listas ACL para controlar el acceso a un recurso.
Comprueba que los clientes contacten correctamente con controlador de dominio cada inicio de sesión, que no utilicen la caché, y que replique correctamente con los demás servers si tienes.
Bueno sobra decirlo, pero..., asegurate de que el cambio de contraseña se haga en la cuenta de usuario del Directorio Activo.
Comenta un poco más el escenario.
Sobre la desconexión del Server, algún evento en el visor de sucesos.
Cuántas conexiónes concurrentes tiene el server ha esa hora?
.....