Windows-Server-2008

如何禁用伺服器 2008 上的帳戶鎖定策略?

  • April 21, 2012

我們已經嘗試過帳戶鎖定政策,但結果並不是一個好主意。我們有一個帳戶被 100 多台電腦使用,並且時不時地被鎖定。我們還無法找出它被阻止的原因或造成它的原因,但它每 30-90 分鐘發生一次。這會導致我們的渲染農場(電腦農場)失去對伺服器的訪問權限。

我們已經在大約 24 小時前更改了“預設域策略”中影響帳戶鎖定的值,但它似乎仍然處於活動狀態。

知道如何永久禁用它嗎?

您可以通過將“帳戶鎖定門檻值”選項更改為 0 來禁用帳戶鎖定策略。但是,如果它不起作用……它不起作用,所以這對您沒有幫助。

首先,檢查電腦和使用者的組策略刷新間隔。他們在Computer Configuration\Administrative Templates\System\Group PolicyUser Configuration\Administrative Templates\System\Group Policy。預設值為 90 分鐘。也許它被設置為一些荒謬的高價值。

接下來,gpupdate /force在域中的某些 PC 上以提升的命令提示符執行,並查看策略是否應用於它們。

然後,測試預設域策略中的其他策略以確保它們正在被應用並且它不是 Active Directory 複製和應用程序的更大問題。如果是這樣的話,你就很好,真的很興奮。=)

最後,考慮為Net Logon 服務啟用調試日誌記錄。一旦打開,篩選日誌中的錯誤密碼事件。您應該能夠看到哪台電腦正在生成事件並從那裡追踪錯誤的登錄過程。

引用自:https://serverfault.com/questions/381771