我的域名有一些问题,用户帐户拒绝login,因为帐户被locking,但在活动目录(用户和计算机)帐户没有被标记为被locking。
例如,今天早上,一位用户打来电话,说她的账号是封锁的。 我去远程桌面到域控制器,但它是说我的服务器pipe理员帐户被locking…所以我login到我的桌面帐户的DC,打开用户和计算机面板,先浏览我的服务器pipe理员帐户并没有locking。 然后我浏览到用户帐户,并没有被locking。 我退出域控制器,并尝试远程桌面再次与我的服务器pipe理员帐户,它工作正常。 而现在用户帐户也正常工作。
出于某种原因,这经常发生,随机发生。 “X”帐户由于“locking”而未login。 打开广告,发现它没有被locking,现在“X”帐户正在工作。 我曾经有过所有IT员工的桌面帐户和pipe理员帐户全部被locking的情况,用户正在收到通知以注销/重新启用他们的帐户,然后,出现任何问题都无法正常工作的情况。的账户被locking等。
我在search解决scheme方面没有太多的成功,所以现在我在这里。 🙁
我的主要问题是…是否有任何情况下,即使AD将帐户报告为解锁,也会产生“帐户被locking”错误消息?
而且..有什么办法,帐户可以随机locking和解锁没有pipe理员干预? (假设系统/域名不受影响)
关于我的AD:我有一个总部(有2个DC)通过Cisco VPN连接到两个远程办公室(每个都有自己的DC),在AD站点中定义的不同子网上。 他们都(4)似乎是复制/否则正常工作。 从任何远程站点,只有主办公室,我没有遇到上述问题。
我还没有遇到任何帐户被列为解锁,并且用户正在获取帐户locking问题的情况。 但是,如果区议会不是最新的,这可能会发生。
在一个AD网站中,是否遇到这个问题的用户? 通常,您的站点内DC复制将发生得足以避免这些问题。 如果您的站点间复制时间过长,并且某个用户以某种方式被locking在单独的AD站点中,则可能遇到您遇到的情况。
你有没有尝试寻找帐户locking的根本原因? 您可以使用locking工具来查找不良login尝试的来源。
我意识到这已经过了几年了,但是在运行Server 2003的DC上遇到了这个问题。我发现,如果手动禁用AD帐户然后重新启用AD帐户,它将清除任何隐藏的标志正在跳闸locking的消息。