我目前的工作环境由运行Windows Server 2012的DC组成。在创build新用户或将旧用户分配给新terminal时,尝试login其工作站时出现错误
您的帐户已configuration为阻止您使用此计算机。
一个简单的解决办法是进入有问题的用户的帐户属性,并将login到选项切换到“所有计算机”。 问题是,这个设置不断翻转回“以下计算机”所以这个问题永远不会完全消失。
有人能帮我find这个问题的永久性解决办法。 提前致谢!
您可以查看安全事件日志以了解启用适当审计(默认域控制器策略)的时间和在事件4738中进行更改的帐户。 如果您尚未启用“高级审核”策略,则可能存在旧版/旧版审核策略。
旧
政策/ Windows设置/安全设置/本地策略/审计策略
审计账户pipe理:成功
审计目录服务访问:成功
我们都有,我想你只需要第一个
高级审计configuration
帐户pipe理
审计用户帐户pipe理:成功
Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 9/17/2015 3:29:03 PM Event ID: 4738 Task Category: User Account Management Level: Information Keywords: Audit Success User: N/A Computer: dc99.acme.com Description: A user account was changed. Subject: Security ID: DOM\admin1 Account Name: admin1 Account Domain: DOM Logon ID: 0x1155e950 Target Account: Security ID: DOM\user1 Account Name: user1 Account Domain: DOM Changed Attributes: SAM Account Name: - Display Name: - User Principal Name: - Home Directory: - Home Drive: - Script Path: - Profile Path: - User Workstations: barney Password Last Set: - Account Expires: - Primary Group ID: - AllowedToDelegateTo: - Old UAC Value: - New UAC Value: - User Account Control: - User Parameters: - SID History: - Logon Hours: -