我们在我们的远程办公室和偶尔的第三方供应商的networking上维护terminal服务器。 我们的Windowsnetworking活动目录具有标准的windows密码要求(即4个字符types中的3个,每3个月过期,不能重复使用密码等)
我注意到,当有人login到远程服务器并提示更改密码时,它确实会更改密码,但会立即locking其帐户。 然后,我需要popup广告并解锁,然后才能再次使用,这对两个办公室都是有问题的。
有没有这样的设置? 我可以禁用的东西。 我不想closures密码规则,或者设置所有这些用户的密码,永不过期,如果我能帮助它。
TIA
我希望我能发表评论,但因为我不能,所以我不得不把这个作为答案。
我将看看LockOutStatus( http://www.microsoft.com/en-ca/download/details.aspx?id=15201 )并查看哪个DC被locking。 可能是用户在一个DC上重置他们的密码,然后他们被authentication与另一个DC。 根据您的DC复制多长时间,该用户可能正在对未收到新密码的DC进行身份validation。
我会通过做检查复制的状态:
repadmin /replsummary 在DC上。
也许增加DC之间复制频率更频繁( http://technet.microsoft.com/en-us/library/cc730954.aspx )或AD站点和服务没有正确configuration与子网和站点( http: //technet.microsoft.com/en-us/library/cc754697.aspx )。