<div dir="ltr">Hello,<div><br></div><div>We&#39;ve setup an 389 Directory Server on a Fedora21 and configured synchronization with an Active Directory (running on an Windows2012R2 Datacenter). We&#39;ve managed to synchronize all the accounts from the 389DS to AD (about 44000). All the accounts have the &quot;user must change password at next logon&quot; in the AD, even if the users change their passwords on the 389DS, The password gets to the AD, but the flag for &quot;user must change password at next logon&quot; still remains active (basically forces the user to change their password on the Active Directory). Is there any workaround for this?</div><div><br></div><div>The attribute passwordMustChange in the 389DS is set to Off.</div><div><br></div><div>Thank you,</div><div>Mihai Carabas</div><div>University POLITEHNICA of Bucharest</div></div>