2008 R2 RDS, постоянно говорит, что пользователь должен сменить пароль при первом входе

У нас есть домен 2003 с двумя контроллерами домена 2003 на функциональном уровне 2008 R2.

В течение последней недели, когда срок действия пароля пользователя истекает, он пытается изменить его при входе на сервер удаленного рабочего стола 2008 R2. Они получают обычное сообщение о том, что их пароль необходимо изменить:

После нажатия ОК они выводятся на экран смены пароля:

После ввода нового пароля (который отвечает всем нашим требованиям политики паролей), они просто снова получают то же самое сообщение, заявляя, что они должны изменить свой пароль перед первым входом в систему.

Не думайте, что это NLA, так как машина, к которой я подключаюсь, поддерживает NLA, а клиентское устройство пользователя не изменилось.

При входе на сервер 2003 я получаю приглашение и могу успешно сбросить пароль.

Если я не настрою пользователя требовать смены пароля при следующем входе в систему, он сможет успешно войти в систему и сбросить свой пароль с помощью сочетания клавиш CTRL+ALT+DEL.

У кого-нибудь есть идеи, что вызвало бы такое поведение?