Учетные записи Windows 7 на 2008r2 DC продолжают быть заблокированными случайным образом
Я нашел кое-что, что наконец остановило его.
Я ввел уникальное имя пользователя Rackspace, которое они зарегистрировали для нашей системы. Вы должны связаться с ними, чтобы получить этот список. Я поместил это уникальное имя пользователя в диспетчер учетных данных Windows для Outlook вместо своего адреса электронной почты и не менял пароль. Поэтому вместо " johnny.hendricks@mydomain.com"«для пользователя теперь у меня в качестве имени пользователя было« mex05 \ johnny.hendricks_mydoB3039 ».
Это исправило его для некоторых пользователей. Для остальных я нашел дополнительную вещь, о которой раньше не думал.
В Active Directory, если вы войдете в свойства пользователя, посмотрите на @_______ имени пользователя. У нас были все на johnny.hendricks для имени пользователя, а в раскрывающемся списке у нас было @ mydomain.com, я переключил его на @ mydomain.local, и он исправили все попытки неудачных паролей. Возможно, это была исходная проблема, но другое исправление тоже сработало, так что кто знает.
Когда мы перешли на Rackspace Hosted Exchange, я столкнулся с той же проблемой. Я даже купил Netrix Lockout Examiner, чтобы попытаться решить проблему безрезультатно.
Попытавшись выяснить, почему некоторых пользователей часто блокировали, а некоторых нет, я наконец понял, что блокировались те, у кого был то же имя для входа в Windows, что и их адрес электронной почты. То, что я подозревал, было так, все время определенно было.
Outlook передает учетные данные jdoe@yourdomain.com серверу на выходе в Rackspace, и, поскольку технически jdoe@yourdomain.com на вашем DC одинаков, а пароли другие, он их блокирует.
У вас есть два варианта (ни один из них не очень хорош): 1. Сделайте так, чтобы все ваши пользователи сохранили свой пароль Exchange таким же, как и пароль Windows. 2. Переименуйте их имя для входа в Windows на другую схему именования, отличную от вашей электронной почты (John.Doe Vs. jdoe)
Я потратил на это очень много часов и связался с Rackspace и Microsoft, и никто не смог предложить лучшего решения. С помощью этой информации, если вы можете найти лучшее решение, поделитесь.
Прежде чем вы сможете что-то исправить, вы должны фактически определить проблему.
Начните с включения журнала аудита на DC для событий входа в учетную запись. Затем отследите, откуда берутся попытки ввода неверного пароля. Инструменты блокировки и управления учетной записью помогут определить последние попытки ввода неверного пароля для учетной записи (используйте lockoutstatus.exe ).
Учетные записи AD не блокируются, поэтому что-то / кто-то создает неверные запросы аутентификации для этих пользователей.
Это Outlook. У меня был пользователь, открывающий и закрывающий только эту программу, и мне потребовалось несколько секунд для подключения к серверу, а затем, когда я запустил Lockoutstatus (из инструментов блокировки учетных записей), каждый «неверный пароль» совпадал с точным временем, когда он открыл Outlook. . Однако на открытие приходилось от 3 до 5 «неудачных попыток», а не только одна.
Однако мы используем Rackspace Hosted Exchange 2010. Мы ДЕЙСТВИТЕЛЬНО используем то же имя.lastname@notrealdomain.com, что и для входа в систему на нашем контроллере домена. Итак, я matt.hughes@notrealdomain.com, и я также вхожу в наш DC как matt.hughes
Как это можно решить, и почему, черт возьми, это затрагивает только некоторых людей, а не всех нас?