В Windows пользователям назначаются основное имя (UPN), например, [email protected] и имя SAM более низкого уровня, например, windata. Если изменить пароль с помощью имени SAM, то изменение вступит в силу даже в том случае, если глобальный каталог не доступен. При изменении пароля с помощью основного имени пользователя и недоступном глобальном каталоге будет выдано следующее сообщение об ошибке:

The user name or old password is incorrect. Letters in passwords must be typed using the correct case. Make sure the Caps is not accidentally on.

Если учетная запись расположено в дочернем домене, сообщение об ошибке будет выглядеть следующим образом:

Unable to change the password on this account due to the following error:
1359: An internal error occurred
Please consult your system administrator

С целью убедится, что причиной проблемы является именно отсутствие глобального каталога, введите следующую команду для поиска сервера регистрации:

echo %logonserver%

После обнаружения сервера регистрации проверьте журнал событий службы каталогов на предмет наличия такого события:

Event 1126 Unable to establish connect with global catalog

Для решения этой проблемы необходимо обеспечить работоспособность глобального каталога. Глобальный каталог должен быть доступен при смене пароля с помощью основного имени пользователя, так как домен хранит информацию лишь о локальных объектах домена, в то время как глобальный каталог содержит данные о всех объектах леса доменов. Таким образом, при использовании основного имени пользователя глобальный каталог должен быть доступен (кроме случаев использования одного домена).