none
Flag "User must change password at next logon" RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti

    attivando il flag in oggetto ci ptrebbero essere dei ritardi nella propagazione del cambiamento password? immagino che su una rete composta da una ventina di domain controller geograficamente lontani, se un utente ad esempio, loggandosi e cambiando pwd sul suo DC locale, potrebbe avere problemi ad accedere ad Exchange nella sede centrale...

    come si può risolvere questo problema, considerando che dovrei attivare il flag in oggetto su circa 500 utenti sparpagliati per l'Italia?

    ciao

    Matteo Belletti

    giovedì 14 giugno 2012 14:53
    |

Risposte

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao, dovresti fornire un pò di dettagli su come è strutturata la rete, ad esempio cosa intendi di preciso per geograficamente lontani? Un collegamento VPN tra le sedi con banda inferiore a 1 Mbps?

    Considera comunque che le password di default non vengono replicate come gli altri dati di Active Directory, ma seguono un canale preferenziale verso il PDC, per ulteriori informazioni ti consiglio di leggere qui:

    http://technet.microsoft.com/en-us/library/cc772726(WS.10).aspx#w2k3tr_repup_how_huzs (Replication of Password Changes)


    giovedì 14 giugno 2012 15:22
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    prendi nota di quanto segue:

    Replication of Password Changes

    Password changes are replicated differently than both normal (non-urgent) replication and urgent replication. Changes to security account passwords present a replication latency problem wherein a user’s password is changed on domain controller A and the user subsequently attempts to log on, being authenticated by domain controller B. If the password has not replicated from A to B, the attempt to log on fails. Active Directory replication remedies this situation by forwarding password changes immediately to a single domain controller in the domain, the PDC emulator.

    In Active Directory, when a user password is changed at a domain controller, that domain controller attempts to update the respective replica at the domain controller that holds the PDC emulator role. Update of the PDC emulator occurs immediately, without respect to schedules on site links. The updated password is propagated to other domain controllers by normal replication within a site.

    When the user logs on to a domain and is authenticated by a domain controller that does not have the updated password, the domain controller refers to the PDC emulator to check the credentials of the user name and password rather than denying authentication based on an invalid password. Therefore, the user can log on successfully even when the authenticating domain controller has not yet received the updated password. On domain controllers that are running Windows Server 2003 or Windows 2000 Server with SP4, if the authentication is successful at the PDC emulator, the PDC emulator replicates the password immediately to the requesting domain controller to prevent that domain controller from having to check the PDC emulator again.

    If the update at the PDC emulator fails for any reason, the password change is replicated non-urgently by normal replication.

    For clients that are running Windows NT 4.0 or clients that are running Windows 95 or Windows 98 without the Directory Service Client Pack, the client attempts to contact the PDC emulator. If the client has the Directory Service Client Pack installed, the client contacts any domain controller and the contacted domain controller then attempts to contact the PDC emulator.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 15 giugno 2012 09:49
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Matteo,

    Abbiamo ancora la tua richiesta aperta nel Forum di TechNet.

    Ricordati di segnalare la soluzione cliccando su "Segna come Risposta", per aiutare chi dovesse passare di qui dopo di te con lo stesso scenario.

    Grazie della collaborazione,

    =====

    Edit: Visti i tempi trascorsi ed in attesa di ulteriori feedback (speriamo positivi), per ora evidenzio la risposta di Fabrizio che e' inoltre confermata anche da Edoardo.

    Grazie a tutti della partecipazione nel forum!

    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    • Modificato Anca Popa mercoledì 20 giugno 2012 11:41
    lunedì 18 giugno 2012 14:54
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Purtroppo non ho ancora avuto modo di verificare ma per ora è assolutamente ok

    Matteo Belletti

    giovedì 21 giugno 2012 11:51
    |