很奇怪的情况,但也许这只是我的奇怪。
我有一个Windows 2008服务器,是DC和AD。 该域名是“thiscompany.com”。
直到上个星期,我们主办了我们自己的交stream。 周五,我把我们所有的电子邮件迁移到异地的主机上。 我们重新创build了新主机上的所有帐户,只是转移了必需品(电子邮件,日历,联系人)。 没有有趣的事情,只是想把它从头发里拿出来。 很显然,我刚刚删除了机器上的所有outlookconfiguration文件,并在移动mxlogging之后重新运行autodiscover等。整个shebang。 电子邮件工作正常。
这就是它的地方。 从那时起,每个用户每分钟都会logging几乎恰好1次错误的密码尝试,即使他们已经login(很难说,但我认为它可能只有当他们login)。 由于我们的login阈值是10,他们每次注销时都被locking在configuration文件之外。
我已经检查过个别机器上的事件日志,没有有趣的事情,我可以find,虽然服务器logging错误的密码尝试的事件(我没有find这些手动,我用ADE审计Plus由ManageEngine监视他们进来。糟糕的login一定是来自他们的电脑,而不是一个旧的login手机或什么的。
任何想法可能会导致这一点?
这里的关键问题是旧的Exchange服务器发生了什么? 在客户端上运行自动发现指向新服务器是不够的 – 自动发现不是一次性的事情。 客户端将经常查询自动发现,它将查询的第一件事就是它所属的本地域。 这可能是这里发生的事情。
修复将取决于旧Exchange服务器发生的情况。 如果它仍然存在,那么将内部自动发现logging更改为指向非现场应该是所有必需的。 如果Exchange已被删除,那么您正在查看一些adsiedit工作,以从域中删除自动发现的SCP。