如何禁用 Windows 域中一位使用者的帳戶鎖定策略

我的公司正在執行一個基於 Windows 的域。該域的組策略是在多次登錄嘗試失敗後將使用者鎖定 5 分鐘。

不幸的是，此帳戶用作服務帳戶，當帳戶鎖定時，主要服務（Microsoft Team Foundation Server）在這 5 分鐘內停止執行。

根據我的 IT 經理的說法，從技術上講，取消對一個使用者帳戶的限制是****不可能的，儘管我懷疑他不願意（我理解）違反政策是真正的問題。

您能否告訴我是否以及如何對帳戶政策進行例外處理？在我看來，在技術上不可能為規則創建例外。

免責聲明：我知道擁有一個可以登錄系統的服務帳戶是一個壞主意，但不幸的是我繼承了這個決定，並且扭轉它需要時間。

正如 MichelZ 所說，如果您使用的是 2003 域，那麼您的經理是正確的。不過，不管怎樣，理想情況下，我也不想改變我對一個帳戶的政策。真正的問題是該服務正在嘗試使用不正確的密碼登錄。

我將其發佈為答案，因為解決方案是完全停止問題並找出服務嘗試使用錯誤密碼登錄的原因。如果是由於密碼過期，則可以在 AD 使用者和電腦中進行排序，而不是通過重新配置密碼策略：

這是服務帳戶的標準做法

引用自：https://serverfault.com/questions/391353