Compartir a través de

Windows Server 2025 | Bucle infinito al cambiar contraseñas por primera vez o actualizar contraseñas expiradas en clientes de dominio

Iñaki Méndez 0 Puntos de reputación
2025-03-12T16:05:13.76+00:00

Hola a todos,

Estamos sufriendo un bucle infinito al forzar el cambio de contraseña o al solicitar un cambio de contraseña para nuevos usuarios en clientes de dominio. Usamos Windows Server 2025 en modo de evaluación como controlador de dominio y clientes Windows 11. Al cambiar la contraseña desde el cliente, el sistema la acepta pero vuelve a pedir el cambio sucesivamente.

Pasos realizados:

  • Eliminamos todos los tickets Kerberos y reiniciamos el servicio Netlogon.
  • Ajustamos DNS y política de contraseñas (edad mínima a 0 días).
  • Probamos con un usuario nuevo en una OU con solo la Default Domain Policy, pero el bucle persiste.

Solicitud de ayuda:

  • ¿Hay algún bug conocido en Windows Server 2025 que cause este bucle?
  • ¿Qué ajustes o diagnósticos nos recomendáis para resolver esto?

Estamos dispuestos a compartir más detalles (eventos, versiones exactas, etc.) fuera necesario.Hola a todos,

Windows Server 2022
0 comentarios

1 respuesta

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Gao Chen 8,735 Puntos de reputación Personal externo de Microsoft
    2025-03-12T18:59:15.4066667+00:00

    Hola Iñaki Méndez,

    ¡Bienvenido(a) a Microsoft Q&A!

    Entiendo que estas experimentando un bucle infinito al forzar el cambio de contraseña o al solicitar un cambio de contraseña para nuevos usuarios en clientes de dominio y el sistema acepta la nueva contraseña pero vuelve a pedir el cambio sucesivamente.

    Puedes usar las siguientes sugerencias para Solucionar el Problema:

    Deshabilita los Cambios de Contraseña de la Máquina:

    • En el controlador de dominio, puede deshabilitar los cambios de contraseña de la máquina usando el siguiente comando:
     netdom trust <dominio> /Domain:<dominio> /UserD:<nombre de usuario> /PasswordD:<contraseña> /EnablePasswordChange:NO

    Actualiza y Aplica Parches:

    • Verifique si hay actualizaciones o parches disponibles de Microsoft que aborden estos problemas. Actualizar regularmente su servidor puede ayudar a mitigar problemas conocidos.

    Verificar la Configuración de Kerberos:

    • Asegúrate de que la infraestructura de red esté funcionando correctamente y que todos los servicios y computadoras puedan comunicarse. Verifique que el controlador de dominio sea accesible y que el DNS esté configurado correctamente1. Puede ejecutar el comando:
      nltest /dsgetdc:<Nombre del Dominio> /force /kdc

    Sincronización de Relojes:

    • Verifica que los relojes estén sincronizados en todo el dominio. La desincronización de relojes puede causar problemas de autenticación Kerberos

    Ahora sobre tu pregunta del algo reportado, de nuestro lado no hay nada reportado. Si el problema fuera a persistir, yo te recomendaría examinar los registros de eventos en el controlador de dominio y en las máquinas cliente para detectar cualquier error relacionado con Kerberos, Netlogon, DNS, o cualquier otro servicio crítico. Si vez algo inusual, por favor, proporcione esa información.

    Adicionalmente, en caso de que se te sea util, puedes referirte al siguiente foro que tiene algunas soluciones que te pueden ayudar: https://community.spiceworks.com/t/server-2025-user-must-change-password-at-login-loop/1173499

    Quedo a la espera de tu respuesta.

    Saludos,

    Gao

    Si esta respuesta resolvió tu consulta, por favor haz clic en 'Aceptar respuesta'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    0 comentarios

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.