Как указано в заголовке, это происходит случайным образом с учетными записями Windows 7 на нашем контроллере домена Windows 2008R2.
Это начало происходило только после того, как мы перешли с 123topts hosted exchange на Rackspace. Примерно в это же время истекает срок действия наших паролей на контроллере домена, но не в точный день, и у всех есть разные дни, когда им нужно изменить его раньше.
Это затронуло только 10 из 30 аккаунтов (я знаю, какие именно), и я не вижу связи между ними.
Как я могу выяснить, какие службы пытаются войти в систему и терпят неудачу?
Когда мы перешли на Rackspace Hosted Exchange, я столкнулся с той же проблемой. Я даже купил Netrix Lockout Examiner, чтобы безуспешно попытаться решить проблему.
Попытавшись выяснить, почему некоторые пользователи часто блокируются, а некоторые нет, я наконец понял, что блокировались те, у кого было то же имя входа в Windows, что и их адрес электронной почты. То, что я подозревал, было так, все время определенно было.
Outlook передает учетные данные jdoe@yourdomain.com на сервер на выходе в Rackspace, и, поскольку технически jdoe@yourdomain.com на вашем DC одинаков, а пароли разные, он их блокирует.
У вас есть два варианта (ни один из них не очень хорош): 1. Попросите всех ваших пользователей сохранить свои пароли Exchange такими же, как и их Windows 2. Переименуйте их имя для входа в Windows на другую схему именования из вашей электронной почты (John.Doe Vs. jdoe)
Я потратил на это столько часов, связался с Rackspace и Microsoft, но ни один из них не смог предложить лучшего решения. Имея эту информацию, если вы можете найти лучшее решение, поделитесь.
Прежде чем вы сможете что-то исправить, вы должны действительно определить проблему.
Начните с включения аудита журнала на вашем DC для событий входа в учетную запись. Затем определите, откуда берутся попытки ввода неверного пароля. В Блокировка учетной записи и инструменты управления поможет определить последние попытки ввода неверного пароля для учетной записи (используйте lockoutstatus.exe).
Учетные записи AD не блокируются, поэтому что-то / кто-то создает неверные запросы аутентификации для этих пользователей.
Я нашел кое-что, что наконец остановило это.
Я ввел уникальное имя пользователя Rackspace, которое они зарегистрировали для нашей системы. Вы должны связаться с ними, чтобы получить этот список. Я поместил это уникальное имя пользователя в диспетчер учетных данных Windows для Outlook вместо своего адреса электронной почты и не менял пароль. Таким образом, вместо имени пользователя «johnny.hendricks@mydomain.com» у меня теперь было имя пользователя «mex05 \ johnny.hendricks_mydoB3039».
Это исправило это для нескольких пользователей. Для остальных я нашел дополнительную вещь, о которой раньше не думал.
В Active Directory, если вы войдете в свойства пользователя, посмотрите на @_______ имени пользователя. У нас были все на johnny.hendricks для имени пользователя, а в раскрывающемся списке у нас было @ mydomain.com, я переключил его на @ mydomain.local, и он исправлены попытки всех неудачных паролей. Возможно, это была исходная проблема, но другое исправление тоже сработало, так что кто знает.
Это Outlook. У меня был пользователь, открывающий и закрывающий только эту программу, и мне потребовалось несколько секунд для подключения к серверу, а затем, когда я запускал Lockoutstatus (из инструментов блокировки учетных записей), каждый «неверный пароль» совпадал с точным временем, когда он открывал Outlook . Однако на дебют было от 3 до 5 «неудачных попыток», а не только одна.
Однако мы используем Rackspace Hosted Exchange 2010. Мы ДЕЙСТВИТЕЛЬНО используем то же имя.lastname@notrealdomain.com, что и для входа в систему на нашем контроллере домена. Итак, я matt.hughes@notrealdomain.com, и я также вхожу в наш DC как matt.hughes
Как можно решить эту проблему и почему это затрагивает лишь некоторых людей, а не всех нас?