Мы поддерживаем Терминальный сервер в нашей сети для подключения нашего удаленного офиса и случайных сторонних поставщиков. Наш сетевой активный каталог Windows имеет стандартные требования к паролям Windows (т.е. 3 из 4 типов символов, срок действия истекает каждые 3 месяца, нельзя повторно использовать пароль и т. Д.)
Я замечаю, что когда кто-то входит на удаленный сервер и ему предлагается изменить свой пароль, он меняет пароль, но затем немедленно блокирует его учетную запись. Затем мне нужно зайти в AD и разблокировать их, прежде чем они смогут использовать его снова, что проблематично для обоих офисов.
Есть ли параметр, вызывающий это? Что-то я могу отключить. Я не хочу отключать правила паролей или настраивать всех этих пользователей с паролями, срок действия которых никогда не истекает, если я могу помочь.
TIA
Я бы хотел прокомментировать, но, поскольку я не могу, мне придется поставить это в качестве ответа.
Я посмотрю на LockOutStatus (http://www.microsoft.com/en-ca/download/details.aspx?id=15201) и посмотрите, на каком DC заблокирован этот пользователь. Может случиться так, что пользователь сбрасывает свой пароль на одном контроллере домена, а затем аутентифицируется на другом. В зависимости от того, как долго ваш DC реплицируется друг с другом, этот пользователь может аутентифицироваться на DC, который не получил новый пароль.
Я бы проверил статус репликации, выполнив:
repadmin /replsummary
на DC.
Возможно увеличение частоты репликации между DC до более частых (http://technet.microsoft.com/en-us/library/cc730954.aspx) или сайты и служба AD настроены неправильно с подсетью и сайтами (http://technet.microsoft.com/en-us/library/cc754697.aspx).