我有一个无法解锁的AD用户帐户,AD运行在Win2k3上。
我可以取消选中“帐户已locking”checkbox,然后单击“应用”,然后单击“确定”,但是在下一个瞬间当我打开属性对话框时,帐户仍处于locking状态。
我更改了Windows设置>安全设置>帐户locking策略>所有未定义的组策略。 但帐户仍然被locking。
上次使用客户端计算机时可能会发生不正确的closures。
什么可能是错的? 谢谢你的build议。
编辑:根据Chadddada的build议,我创build了一个.bat文件来执行命令,同时击中客户端计算机login屏幕上的“input”button—我现在login!
但在AD检查,该帐户仍被locking! 我不认为有任何机器设置为“暴力”用户帐户随机密码。 任何想法为什么它会自动locking?
编辑(更新):签入事件查看器>安全日志,主要嫌疑人是
Pre-authentication failed: User Name: lesliet User ID: COUNTRY\lesliet Service Name: krbtgt/COUNTRY.COMPANY.COM Pre-Authentication Type: 0x2 Failure Code: 0x12 Client Address: 192.168.xxx.yyy 192.168.xxx.yyy实际上是我们在Win2k8上运行AD的二级DC。但这已经超出了我所知道的范围。 任何更多的帮助,非常感谢!
我以前见过这个,当有人有一个存储帐户凭证(在说一个IPAD),他们login到他们的电子邮件。 这会每隔一段时间尝试一次同步帐户(比如每30秒轮询一次),并locking帐户。 请参阅此Microsoft帐户locking工具的Microsoft下载链接以及有关解决帐户locking问题的白皮书。
更新:
交换只是一个例子。 这可能与更改密码后login到另一个工作站一样简单。 在你的情况下,这个问题是一个政策限制。 以下白皮书中的步骤将告诉您如何使用netlogon.log文件和工具来跟踪导致问题的工作站
你是从一个域pipe理员帐户,这是能够修改AD(我知道愚蠢的问题)这样做? 您是否尝试使用似乎仍然被locking的帐户login?
我也会通过cmd检查它locking的:NET USERlogin名/ DOMAIN | find/我“帐户活动”
尝试解锁它:NET USERlogin名/域/活动:是
或者还可以在重置密码中折腾:NET USERlogin名newpassword / DOMAIN / ACTIVE:YES
只是有些事情要尝试。
检查服务器安全日志,尝试确定从哪台机器进行login尝试。
我怀疑你所看到的可能是病毒或其他恶意软件的结果。 我已经看到这种情况发生在不受欢迎的软件使用蛮力尝试访问帐户之前。 不pipe你多长时间解锁一次,在几秒钟之内就会再次被locking,因为有人试图使用不正确的密码。 在这种情况下,服务器当然在做它应该做的 – locking账户。
Android手机有时会将login尝试发送给OWA,而不会发出凭据无效的警告。
确保用户的手机不会造成问题。 这对我有效