Проблема аутентификации LDAP с Kerio Connect

У нас Kerio Connect (почтовый сервер) работает на сервере Windows Server 2003 в домене. В клиенте веб-почты пользователи могут изменить пароль своего домена. Эта функция работала нормально, пока пользователь не попытался изменить свой пароль несколько дней назад, когда каждый пароль, который он попробовал, приводил к тому, что клиент веб-почты утверждал, что его пароль был "неверным". Я говорил об этом с Керио, и они утверждают, что эта ошибка возвращается контроллером домена, который поддерживает мои первоначальные исследования.

Ошибка, которую DC регистрирует при попытке изменить пароль, такова:

"80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece"

Часть "данные 52e" указывает, что это ошибка "неверные учетные данные". Я не понимаю, как это может быть, поскольку я пробовал (в конфигурации Kerio Connect) различные учетные записи, которые имеют права на изменение учетных записей, включая мою собственную, поскольку я являюсь администратором домена.

Я выполнил 'dcdiag' (все тесты) на DC, и он вернулся, пройдя каждый из них. Я искал ответ на этот вопрос все выше и ниже и оказался пустым.

У кого-нибудь есть идеи, почему это могло внезапно начать происходить?

Спасибо!

Изменить: я должен отметить, что пароли, которые мы меняем, чтобы соответствовать политике сложности.