Вообщем рядовая учетка (древняя как мамонт. но не суть). Сотрудник в отпуске - коллеги попросили сбросить пароль - ну так согласование туда-сюда. Вообщем пароль был сброшен И мы про это дело забыли.
Оказывается - под конкретной учеткой нельзя вообще войти в домен. Нигде. На любой рабочей станции - неверный пароль.
Пароль, естественно уже дали добро сброшен, неверным быть не может по определению.
В логах на кд пусто по имени учетки.
Куда собственно рыть?
Вижу 2 возможных объяснения:
1) аутентификация производится на клиенте в то время, когда сеть еще не стартанула. Соотвественно, при наличии закешированного профиля пользователя на клиенте аутентифицироваться можно только со старым паролем, т.к. именно старый пароль закеширован в профиле.
2) у вас какие-то проблемы либо с репликацией, либо с владельцем роли pdc, который участвует в процессе проверке пароля, в случае, если любой другой контроллер видит, что предъявленные ему логин/пароль не соответствуют действительности.