пароль Active Directory сбрасывается
Настройки по умолчанию для стека TCP в Windows, по меньшей мере, не оптимальны для систем, которые собираются разместить сервер HTTP.
Для вытаскивания лучшего из машины окон при использовании в качестве сервера HTTP существует несколько параметров, которые Вы обычно настраивали бы как MaxUserPort TcpTimedWaitDelay, TcpAckFrequency, EnableDynamicBacklog, KeepAliveInterval и т.д.
Я написал записку сам на этом несколько лет назад, на всякий случай мне нужны некоторые быстрые значения по умолчанию для запуска с. Не стесняйтесь понимать параметры и затем настраивать их.
Вы можете получить десятки программных пакетов, которые позволяют самостоятельно сбросить и разблокировать пароль. Обычно им требуется учетная запись службы, которая может изменять пароли и разблокировать пользователей, поэтому они должны быть хорошо защищены, но по большому счету они не создают чрезмерных проблем с безопасностью. Если вы выполните поиск в Google по запросу «самостоятельный сброс пароля», вы обязательно найдете несколько. Они, как правило, сложные и дорогие, хотя, возможно, дешевле, чем использование для этого службы поддержки.
Microsoft не предоставляет возможности, хотя они публикуют программное обеспечение SSPR.
Типичный случай состоит в том, что пользователь использует учетную запись киоска. или одалживает чужой компьютер и входит в веб-портал; затем они отвечают на некоторые вопросы безопасности, и служба SSPR разблокирует их учетную запись.
В противном случае, вы можете просто установить длительность блокировки через объект групповой политики, как упоминает РобМ в своем комментарии; см. http://technet.microsoft.com/en-us/library/dd277400.aspx .