Windows-Server-2003

無法在 AD 中解鎖帳戶

  • October 1, 2020

我有一個無法解鎖的 AD 使用者帳戶,AD 正在 Win2k3 上執行。

我可以取消選中“帳戶被鎖定”複選框,然後點擊應用,然後點擊確定,但是當我打開屬性對話框的下一刻,帳戶仍然被鎖定。

我更改了 Windows 設置 > 安全設置 > 帳戶鎖定策略 > 一切未定義的組策略。但是帳戶仍然被鎖定。

上次使用客戶端電腦時可能出現不正確的關閉。

有什麼問題?謝謝你的建議。

編輯:按照 Chadddada 的建議,我創建了一個 .bat 文件來執行命令並同時點擊客戶端電腦登錄螢幕上的“輸入”按鈕 — 我現在登錄了!

但是在 AD 中再次檢查,該帳戶仍然被鎖定!我認為沒有任何機器設置為使用隨機密碼的使用者帳戶“蠻力”。知道為什麼它會自動鎖定嗎?

編輯(更新):檢查事件查看器>安全日誌,主要嫌疑人是

Pre-authentication failed:
   User Name:  lesliet
   User ID:        COUNTRY\lesliet
   Service Name:   krbtgt/COUNTRY.COMPANY.COM
   Pre-Authentication Type:    0x2
   Failure Code:   0x12
   Client Address: 192.168.xxx.yyy

192.168.xxx.yyy 實際上是我們在 Win2k8 上執行 AD 的輔助 DC。但這超出了我已經知道的範圍。任何更多的幫助將不勝感激!

當某人擁有一個儲存的帳戶憑據(比如說一個 IPAD)將他們登錄到他們的電子郵件時,我已經看到過這種情況。這將不時嘗試同步帳戶(例如每 30 秒輪詢一次),並將帳戶鎖定。請參閱此 Microsoft 下載連結以獲取帳戶鎖定工具和有關帳戶鎖定故障排除的白皮書。

更新:

交換只是一個例子。可能很簡單,例如在更改密碼後登錄到另一個工作站。在您的情況下,問題是政策限制。按照白皮書中的步驟,將向您展示如何使用 netlogon.log 文件和工具來追踪導致問題的工作站

引用自:https://serverfault.com/questions/280115