Назад | Перейти на главную страницу

Службы домена Azure Active Directory разблокировать учетную запись

Я надеюсь, что кто-нибудь поможет мне разблокировать учетную запись на виртуальной машине Azure.

Виртуальная машина присоединена к домену и работает под управлением SQL Server 2014 на Windows Server 2016. У меня есть клиент Office 365 / Azure AD с доменными службами Azure Active Directory.

У меня есть учетная запись, которая заблокирована из-за более чем 5 попыток, но если я дам ей время, она снова станет активной.

net user /DOMAIN trent
...
Account active               Yes
Account expires              Never`

Password last set            5/26/2018 5:19:15 AM
Password expires             8/24/2018 5:19:15 AM
Password changeable          5/27/2018 5:19:15 AM
Password required            No
User may change password     Yes

Workstations allowed         All
Logon script
User profile
Home directory
Last logon                   5/26/2018 5:19:54 AM

Logon hours allowed          All

Local Group Memberships
Global Group memberships     *AdminAgents          *Domain Users
                             *AAD DC Administrators*PWS Wordpress Site Ad
The command completed successfully.

Как только я захожу в систему по RDP, меня блокируют.

Я искал похожие проблемы на подобном https://community.spiceworks.com/topic/2125626-remote-desktop-services-causing-ad-account-lock-out и попробовал инструмент на https://www.netwrix.com/account_lockout_examiner.html но, похоже, он не хочет подключаться к AAD DS.

Я проверил, что есть:

Я не уверен, как изменить групповую политику, чтобы это не происходило, я не могу установить AD DS, потому что он находится в AAD DS.

Любая помощь будет оценена.

Итак, оказалось, что у меня на моем компьютере было LOB-приложение, которое пыталось авторизоваться с моими старыми кредитами, что создавало проблему с RDP.

Как я решил, это было отслеживать попытки входа в систему, используя другого пользователя-администратора на сервере, используя сценарий, найденный здесь https://community.spiceworks.com/scripts/show/737-basic-domain-logon-tracking-script

Это LOB-приложение не показывало сбоев пользователя, но как только я пытался войти в систему, оно показывало, что он заблокирован.