Невозможно изменить пароль домена после обновления функционального уровня леса

Нашел решение после долгих часов исследований и хочу поделиться им, так как его было нелегко найти (что неудивительно, поскольку поддержка XP давно исчезла).

1. Прежде всего, НЕ рекомендуется обновлять функциональный уровень леса после 2008 года, если в вашем домене все еще есть рабочая станция XP.

2. Если вы сделали обновление, вот решение.

Причина этих трех проблем в том, что Windows XP поддерживает только SMB 1, то есть первую версию сетевого протокола Microsoft SMB. По сегодняшним меркам это считается небезопасным, и более поздние версии операционных систем Windows для рабочих станций и серверов имеют SMB 2 или более поздние версии.

При обновлении функционального уровня леса Windows сделает некоторые предположения и удалит устаревшие службы. В Server 2012 и 2016 удалена поддержка SMB 1. (Фактически, эта функция по-прежнему установлена ​​по умолчанию, как вы можете видеть на экране Добавление / удаление компонентов , но она отключена.)

Вы можете тем не менее, включите SMB 1 через редактирование реестра:

Имена драйверов для SMB 1 - «srv.sys», а для SMB 2 - «srv2.sys».

В реестре это можно настроить по адресу:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\DependOnService

Для SMB 2 и более поздних версий (это НЕ поддерживает XP) введите в этот ключ следующее значение:

 SamSS Srv2

Для SMB 1 (для поддержки XP)

 SamSS Srv

Перезагрузите сервер, и все готово. Это необходимо сделать на каждом контроллере домена в домене.

Ссылки:
SpiceWorks Server 2012 BPA
Клиенты Spiceworks XP в домене 2012