A jelszavak kapcsán már kicsit keményebb dió a dolog - az AD-ben tudtommal nincs olyan mechanizmus, amivel ha az AD-ben megváltozik egy felhasználó jelszava, akkor az AD szól erről egy másik rendszernek (ha valaki tud ilyet, szóljon). Ugyanez a fordított irányban az ERP-től függően megoldható is lehet - beauthentikál a felhasználó, jelszót változtat, majd ugyanezt megteszi az AD-ben is.
Nincs ezzel semmi baj, az AD-nek nem kell ertesitenie senkit. Az ERP az AD-bol autentikal, ha az AD-ben lejar a jelszo, akkor a user kovetkezo belepesenel (az ERP-re) ez ki fog derulni, es ha az ERP eleg okos, akkor felajanlja, hogy valtoztasd meg a lejart jelszot. (Ha nem, akkor incs nagy baj, a userek AD oldalon is megvaltoztathatjak a jelszavukat.) De ha a gepek ahonnan auserek jonnek eleve domainban vannak (gyanitom ezert van egyaltalan AD), akkor a lejaro jelszavukat ugyis a sajat gepukre belepeskor valtoztatjak meg.