Мы поигрались с политикой блокировки учетных записей, но это не оказалось хорошей идеей. У нас есть одна учетная запись, которую используют более 100 компьютеров, и время от времени она блокируется. Мы пока не смогли выяснить, почему он блокируется или кто его вызывает, но это происходит каждые 30-90 минут. Это приводит к тому, что наша ферма визуализации (ферма компьютеров) теряет доступ к серверу.
Мы изменили значения, влияющие на блокировку учетной записи, в «политике домена по умолчанию» около 24 часов назад, но она все еще активна.
Есть идеи, как я могу отключить его навсегда?
Вы можете отключить политику блокировки учетной записи, изменив параметр «Порог блокировки учетной записи» на 0. Однако, если она не работает ... она не работает, так что это вам не поможет.
Сначала проверьте интервал обновления групповой политики как для компьютеров, так и для пользователей. Они в Computer Configuration\Administrative Templates\System\Group Policy и User Configuration\Administrative Templates\System\Group Policy. По умолчанию 90 минут. Возможно, он установлен на абсурдно высокую цену.
Далее запустите gpupdate /force в командной строке с повышенными привилегиями на некоторых компьютерах в вашем домене и посмотрите, применяется ли к ним политика.
Затем протестируйте другие политики в политике домена по умолчанию, чтобы убедиться, что они применяются и что это не большая проблема с репликацией и приложением Active Directory. Если это так, то вы действительно в порядке. знак равно
Наконец, загляните в включение ведения журнала отладки для службы сетевого входа в систему. Как только это будет включено, просмотрите журналы на предмет неверных паролей. Вы должны увидеть, какой компьютер генерирует событие, и отследить ошибочный процесс входа в систему.