我们已经玩了账户locking政策,但它并不是一个好主意。 我们有一个帐户被100多台电脑使用,每隔一段时间就会被locking。 我们还没有find为什么它被阻止或是谁造成的,但每隔30-90分钟就会发生一次。 这会导致我们的渲染场(计算机场)失去对服务器的访问。
我们已经在大约24小时前更改了影响帐户locking的值,但似乎仍然处于活动状态。
任何想法如何我可以永久禁用它?
您可以通过将“帐户locking阈值”选项更改为0来禁用帐户locking策略。但是,如果它不工作…它不工作,所以不会帮助你。
首先,检查计算机和用户的组策略刷新间隔。 他们在Computer Configuration\Administrative Templates\System\Group Policy和User Configuration\Administrative Templates\System\Group Policy 。 默认值是90分钟。 也许这是一个荒谬的高价值。
接下来,在域中某些PC的提升命令提示符处运行gpupdate /force ,查看策略是否适用于它们。
然后,在默认域策略中testing其他策略,以确保它们正在被应用,并且这不是Active Directory复制和应用程序中的一个大问题。 如果是这样的话,你是真正地被洗净的。 =)
最后,查看启用Net Logon服务的debugging日志logging 。 一旦打开,筛选错误密码事件的日志。 您应该能够看到哪台计算机正在生成事件,并从那里跟踪错误的login过程。