Сертификаты с истекшим сроком действия и проверка подлинности Active Directory
Примерно в конце февраля срок действия пароля для моей учетной записи Active Directory истекал.
Итак, я сменил пароль.
С тех пор я могу быть заблокирован от 3 до 10 раз в день, и я ничего не буду делать со своей стороны. Это может случиться даже, когда я блокирую компьютер и выхожу в туалет, или когда я пишу код в Visual Studio.
Наш сетевой администратор работал со мной, чтобы попытаться решить эту проблему (он устал разблокировать мою учетную запись), и все попытки ввода неверного пароля исходят из моего ПК.
Итак, я изучил сертификаты и заметил, что у меня их два (2), срок действия одного из которых недавно истек.
Я начал удалять истекший сертификат, но Windows предупредила меня, что любые данные, зашифрованные мной с использованием этого сертификата, будут недоступны после удаления сертификата.
Как обновить сертификат с истекшим сроком действия?
Как узнать, какие данные были удалены сертификатом?
Может ли этот сертификат с истекшим сроком действия привести к блокировке моей учетной записи Active Directory?
Нет, сертификаты с истекшим сроком действия не играют роли в аутентификации AD (по умолчанию). Особенно сертификаты в Chrome, у которого вообще нет хуков Windows-auth.
Гораздо более вероятно, что служба или запланированная задача на вашем компьютере настроена так, чтобы выдавать себя за вас и никогда не получали смену пароля. Затем эта служба / задача запускается время от времени, пытается пройти аутентификацию, терпит неудачу, и вы получаете блокировки.
Вы можете довольно быстро найти, настроена ли такая служба, открыв «Управление компьютером», перейдя в раздел «Службы» и отсортировав список по параметру «Войти как»; если вы находитесь на каком-либо из них, щелкните правой кнопкой мыши свойства и введите новый пароль.