Я надеюсь, что кто-нибудь поможет мне разблокировать учетную запись на виртуальной машине Azure.
Виртуальная машина присоединена к домену и работает под управлением SQL Server 2014 на Windows Server 2016. У меня есть клиент Office 365 / Azure AD с доменными службами Azure Active Directory.
У меня есть учетная запись, которая заблокирована из-за более чем 5 попыток, но если я дам ей время, она снова станет активной.
net user /DOMAIN trent
...
Account active Yes
Account expires Never`
Password last set 5/26/2018 5:19:15 AM
Password expires 8/24/2018 5:19:15 AM
Password changeable 5/27/2018 5:19:15 AM
Password required No
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory
Last logon 5/26/2018 5:19:54 AM
Logon hours allowed All
Local Group Memberships
Global Group memberships *AdminAgents *Domain Users
*AAD DC Administrators*PWS Wordpress Site Ad
The command completed successfully.
Как только я захожу в систему по RDP, меня блокируют.
Я искал похожие проблемы на подобном https://community.spiceworks.com/topic/2125626-remote-desktop-services-causing-ad-account-lock-out и попробовал инструмент на https://www.netwrix.com/account_lockout_examiner.html но, похоже, он не хочет подключаться к AAD DS.
Я проверил, что есть:
Я не уверен, как изменить групповую политику, чтобы это не происходило, я не могу установить AD DS, потому что он находится в AAD DS.
Любая помощь будет оценена.
Итак, оказалось, что у меня на моем компьютере было LOB-приложение, которое пыталось авторизоваться с моими старыми кредитами, что создавало проблему с RDP.
Как я решил, это было отслеживать попытки входа в систему, используя другого пользователя-администратора на сервере, используя сценарий, найденный здесь https://community.spiceworks.com/scripts/show/737-basic-domain-logon-tracking-script
Это LOB-приложение не показывало сбоев пользователя, но как только я пытался войти в систему, оно показывало, что он заблокирован.