お世話になります。
Windows2003R2サーバ(ActiveDirectory、以降AD)をWindows2012R2サーバへ更改致しました。
AD機能レベルは2000で、2008→2012R2へと段階を踏み、サーバ更改・AD移行については問題なく完了しました。
使用しているクライアント端末は、Windows7となるのですが、一部WindowsXP端末も存在しております(全てドメイン参加済み)。
AD移行後、新規にドメインユーザを作成しました。また、作成時に"ユーザは次回ログオン時にパスワードの変更が必要" にチェックを入れ作成しました。
■ 事象
① WindowsXP端末でログイン後、初回パスワード変更を実施したが、権限がないとのことで変更できませんでした。
② Windows7端末でログイン後、初回パスワード変更は問題なく実施できました。その後、Windows7端末でログアウトし、WindowsXP端末で、パスワード変更したユーザでログインし、パスワード変更を試みましたが、初回と同様権限がないとのことで変更できませんでした。
③ AD移行前から存在するドメインユーザについては、WindowsXPおよびWindows7端末にてパスワード変更は可能でした。
→ 上記事象は仕様となるのでしょうか。もしくは設定変更等実施すれば回避できる事象となるのでしょうか。
情報不足している部分もあるかと思いますが、ご教示頂けますと幸いです。
