無法在 AD 中解鎖帳戶

我有一個無法解鎖的 AD 使用者帳戶，AD 正在 Win2k3 上執行。

我可以取消選中“帳戶被鎖定”複選框，然後點擊應用，然後點擊確定，但是當我打開屬性對話框的下一刻，帳戶仍然被鎖定。

我更改了 Windows 設置 > 安全設置 > 帳戶鎖定策略 > 一切未定義的組策略。但是帳戶仍然被鎖定。

上次使用客戶端電腦時可能出現不正確的關閉。

有什麼問題？謝謝你的建議。

編輯：按照 Chadddada 的建議，我創建了一個 .bat 文件來執行命令並同時點擊客戶端電腦登錄螢幕上的“輸入”按鈕 — 我現在登錄了！

但是在 AD 中再次檢查，該帳戶仍然被鎖定！我認為沒有任何機器設置為使用隨機密碼的使用者帳戶“蠻力”。知道為什麼它會自動鎖定嗎？

編輯（更新）：檢查事件查看器>安全日誌，主要嫌疑人是

Pre-authentication failed:
   User Name:  lesliet
   User ID:        COUNTRY\lesliet
   Service Name:   krbtgt/COUNTRY.COMPANY.COM
   Pre-Authentication Type:    0x2
   Failure Code:   0x12
   Client Address: 192.168.xxx.yyy

192.168.xxx.yyy 實際上是我們在 Win2k8 上執行 AD 的輔助 DC。但這超出了我已經知道的範圍。任何更多的幫助將不勝感激！

當某人擁有一個儲存的帳戶憑據（比如說一個 IPAD）將他們登錄到他們的電子郵件時，我已經看到過這種情況。這將不時嘗試同步帳戶（例如每 30 秒輪詢一次），並將帳戶鎖定。請參閱此 Microsoft 下載連結以獲取帳戶鎖定工具和有關帳戶鎖定故障排除的白皮書。

更新：

交換只是一個例子。可能很簡單，例如在更改密碼後登錄到另一個工作站。在您的情況下，問題是政策限制。按照白皮書中的步驟，將向您展示如何使用 netlogon.log 文件和工具來追踪導致問題的工作站

引用自：https://serverfault.com/questions/280115