Daher trotzdem nochmal die Frage:
Wer meldet sich wohl an und wer ändert das Kennwort, der Client oder das Programm auf der AS/400.

Beim Wechsel auf V6 muss an den Berechtigungen (durch Restore) irgendwas geändert worden sein.
Beim Restore auf eine andere Maschine werden automatisch bestimmte Rechte entzogen, damit nicht fremde Rechte plötzlich gültig werden.

Beispiel:
Auf meiner Maschine schreibe ich eine Anwendung mit Programmen als OWNER QSECOFR und USRPRF(*OWNER).
Beim Restore auf die Kundenmaschine wird mir aber die Berechtigung USRPRF(*OWNER) entzogen, damit ich nicht so einfach vollen Zugriff auf die Maschine bekomme.

Ggf. ist hier das selbe passiert.
Das Programm (vorausgesetzt es läuft auf der AS/400), dass das Kennwort ändern soll läuft gar nicht mit der Berechtigung des Users, der *SECADM hat.

Einfach nur *SECADM reicht im Übrigen nicht. Man benötigt zusätzlich die Berechtigung *OBJMGT und *USE am zu ändernden Profil oder eben *ALLOBJ.

Auch beim Zurückspeichern von Userprofilen von einer anderen Maschine werden z.B. *ALLOBJ-Berechtigungen entzogen.

Prüfe doch mal alles daraufhin.