Это время от времени происходит; просто сделайте 'перезапуск сети услуг' как, Пользователь root из командной строки (Терминал/Консоль) и DHCP присвоит Вам новый арендный договор.
Andrew
Единственный раз, когда я видел нечто подобное, был когда мы развернули агент NAC, который разрешал только определенные порты, если пользователь не вошел в систему. В основном, сетевые службы разрешали портам вход в систему, но блокировали порты, необходимые для менять пароли.
Если вы используете аналогичный продукт или находитесь в аналогичной ситуации, вам необходимо убедиться, что порт 464 открыт в дополнение к портам LDAP (389 и 636). Здесь есть полный список портов AD: http://technet.microsoft.com/en-us/library/dd772723%28v=ws.10%29.aspx
Is your domain functional level 2012? Sounds like your password policy has entries defined for password age. (I think 2012 dictates that users must wait 1 day to change their password by default.) You should take a look at your Group Policy password settings.
http://technet.microsoft.com/en-us/library/hh994572(v=ws.10).aspx