Довольно странный сценарий, но, может быть, это странно только мне.
У меня есть сервер Windows 2008, который является DC и AD. Домен - thiscompany.com.
Вплоть до прошлой недели у нас была собственная биржа. В пятницу я перенес всю нашу электронную почту на удаленный хост. Мы воссоздали все учетные записи на новом хосте, просто перенесли самое необходимое (электронная почта, календари, контакты). Никаких забавных дел, просто хотел выкинуть это из волос. Очевидно, тогда я просто удалил все профили Outlook на машинах и повторно запустил автообнаружение после перемещения записей mx и т. Д. Целый шебанг. Электронная почта работает нормально.
Вот где это становится хитрым. С тех пор каждый пользователь регистрировал почти ровно 1 попытку ввода неверного пароля каждую минуту, даже если они уже вошли в систему (трудно сказать, но я думаю, что это может быть только когда они вошли в систему). Поскольку наш порог входа был равен 10, их профили блокировались каждый раз, когда они выходили из системы.
Я проверил журналы событий на отдельных машинах, и я не нашел ничего забавного, хотя сервер регистрирует события для попыток ввода неверного пароля (я не нашел их вручную, я использовал AD Audit Plus от ManageEngine для отслеживайте их, когда они входят. Плохие логины определенно исходят с их компьютеров, а не с мобильного телефона, у которого был старый логин или что-то в этом роде.
Есть идеи о том, что может быть причиной этого?
Ключевой вопрос здесь - что случилось со старым сервером Exchange? Запустить автообнаружение на клиентах, чтобы указать на новый сервер, недостаточно - автообнаружение - это не одноразовая вещь. Клиент будет часто запрашивать автообнаружение, и первое, что он запрашивает, - это локальный домен, членом которого он является. Вероятно, вот что здесь происходит.
Исправление будет зависеть от того, что произошло со старым сервером Exchange. Если он все еще жив, то все, что требуется, - это изменить внутреннюю запись автообнаружения так, чтобы она указывала на сторонний сайт. Если Exchange был удален, значит, вам предстоит выполнить некоторую работу по удалению SCP для автообнаружения из домена.