Windows-Server-2003
無法在 AD 中解鎖帳戶
我有一個無法解鎖的 AD 使用者帳戶,AD 正在 Win2k3 上執行。
我可以取消選中“帳戶被鎖定”複選框,然後點擊應用,然後點擊確定,但是當我打開屬性對話框的下一刻,帳戶仍然被鎖定。
我更改了 Windows 設置 > 安全設置 > 帳戶鎖定策略 > 一切未定義的組策略。但是帳戶仍然被鎖定。
上次使用客戶端電腦時可能出現不正確的關閉。
有什麼問題?謝謝你的建議。
編輯:按照 Chadddada 的建議,我創建了一個 .bat 文件來執行命令並同時點擊客戶端電腦登錄螢幕上的“輸入”按鈕 — 我現在登錄了!
但是在 AD 中再次檢查,該帳戶仍然被鎖定!我認為沒有任何機器設置為使用隨機密碼的使用者帳戶“蠻力”。知道為什麼它會自動鎖定嗎?
編輯(更新):檢查事件查看器>安全日誌,主要嫌疑人是
Pre-authentication failed: User Name: lesliet User ID: COUNTRY\lesliet Service Name: krbtgt/COUNTRY.COMPANY.COM Pre-Authentication Type: 0x2 Failure Code: 0x12 Client Address: 192.168.xxx.yyy
192.168.xxx.yyy 實際上是我們在 Win2k8 上執行 AD 的輔助 DC。但這超出了我已經知道的範圍。任何更多的幫助將不勝感激!
當某人擁有一個儲存的帳戶憑據(比如說一個 IPAD)將他們登錄到他們的電子郵件時,我已經看到過這種情況。這將不時嘗試同步帳戶(例如每 30 秒輪詢一次),並將帳戶鎖定。請參閱此 Microsoft 下載連結以獲取帳戶鎖定工具和有關帳戶鎖定故障排除的白皮書。
更新:
交換只是一個例子。可能很簡單,例如在更改密碼後登錄到另一個工作站。在您的情況下,問題是政策限制。按照白皮書中的步驟,將向您展示如何使用 netlogon.log 文件和工具來追踪導致問題的工作站