我正面临着一个奇怪的问题 – 域用户帐户不被解锁。
这些是帐户locking策略设置:locking持续时间:30分钟帐户locking阈值:10无效login尝试重置locking帐户locking计数器:29分钟(这是30分钟前,它有同样的问题)
现在发生的情况是,即使locking期限过了(locking时间已经过了45分钟),该账户仍然显示为locking状态。
你们能帮助我吗?
[编辑]
我已经使用“locking帐户工具”,该工具不显示任何其他错误的密码尝试。
谢谢!
msDS-User-Account-Control-Computed属性是用户locking的最佳指示。
正如你所写,虽然locking工具显示,用户被locking的属性msDS-User-Account-Control-Computed显示否则,用户实际上没有被locking。
似乎locking工具返回了一个错误的值。
微软有一个locking工具 ,您可以查看所有域控制器的最后坏的密码和坏的密码计数。 这应该让你更好地了解正在发生的事情。 也许在“locking”期间,用户仍然试图用错误的密码login系统,重新设置定时器。
运行RSOP.msc并确保正在应用正确的组策略策略。 深入研究locking设置,确保它们符合您的期望。