У меня есть учетная запись пользователя AD, которую нельзя разблокировать, AD работает на Win2k3.
Я могу снять флажок «Учетная запись заблокирована» и нажать «Применить», затем «ОК», но в следующий момент, когда я открою диалоговое окно свойств, учетная запись все еще заблокирована.
Я изменил групповую политику в «Параметры Windows»> «Параметры безопасности»> «Политика блокировки учетных записей»> «Все не определено». Но учетная запись все еще блокируется.
Возможно, клиентский компьютер отключился неправильно во время последнего использования.
Что могло быть не так? Спасибо за совет.
РЕДАКТИРОВАТЬ: Следуя совету Чадддады, я создал файл .bat для выполнения команд и одновременно нажал кнопку «Enter» на экране входа в систему клиентского компьютера --- сейчас я вошел в систему!
Но проверяя снова в AD, учетная запись все еще заблокирована! Я не думаю, что есть какая-нибудь машина, настроенная на «грубую силу» для этой учетной записи пользователя со случайными паролями. Есть идеи, почему он автоматически блокируется?
РЕДАКТИРОВАТЬ (Обновление): проверка в средстве просмотра событий> журналы безопасности, главный подозреваемый -
Pre-authentication failed:
User Name: lesliet
User ID: COUNTRY\lesliet
Service Name: krbtgt/COUNTRY.COMPANY.COM
Pre-Authentication Type: 0x2
Failure Code: 0x12
Client Address: 192.168.xxx.yyy
192.168.xxx.yyy - это на самом деле наш вторичный DC, на котором работает AD на Win2k8 .. Но это выходит за рамки того, что я уже знаю. Любая дополнительная помощь приветствуется!
Вы делаете это из учетной записи администратора домена, которая может изменять AD (я знаю глупый вопрос)? Вы пробовали войти в систему с учетной записью, которая, кажется, все еще заблокирована?
Я бы также дважды проверил через cmd, что он заблокирован: имя пользователя NET USER / ДОМЕН | НАЙТИ / I "Аккаунт активен"
Попробуйте разблокировать его: логин NET USER / ДОМЕН / АКТИВНЫЙ: ДА
Или также введите пароль для сброса: имя пользователя NET USER newpassword / DOMAIN / ACTIVE: YES
Просто кое-что, чтобы попробовать.
Я видел это раньше, когда у кого-то есть сохраненные учетные данные (например, IPAD), которые регистрируют их в своей электронной почте. Он будет время от времени пытаться синхронизировать учетную запись (например, каждые 30 секунд для опроса) и блокирует учетную запись. Видеть эта ссылка для скачивания Microsoft для инструментов блокировки учетной записи и технический документ по устранению неполадок блокировки учетных записей.
ОБНОВИТЬ:
Обмен - это просто пример. Это может быть что-то простое, например, вход на другую рабочую станцию после смены пароля. В вашем случае проблема заключается в ограничении политики. Следуя инструкциям в техническом документе, вы узнаете, как использовать файлы netlogon.log и инструменты для отслеживания рабочей станции, вызывающей проблему.
Проверьте журналы безопасности сервера, чтобы попытаться определить, с какой машины предпринимаются попытки входа в систему.
Я подозреваю, что то, что вы видите, может быть результатом вируса или другого вредоносного ПО. Я видел это раньше, когда нежелательное программное обеспечение использовало грубую силу, чтобы попытаться получить доступ к учетной записи. Независимо от того, как часто вы его разблокируете, через несколько секунд он снова заблокируется, потому что были попытки использовать его с неправильными паролями. В таком случае сервер, конечно, делает именно то, что должен - блокирует учетную запись.
Телефоны Android иногда будут спамить попытки входа в OWA без предупреждения о том, что учетные данные не работают.
Убедитесь, что телефон пользователя не вызывает проблем. Это сработало для меня