AD не разблокировал учетную запись - даже после того, как продолжительность Локаута истечет
Я сталкиваюсь со странной проблемой - учетные записи пользователя домена не разблокированы.
Это настройки Account Lockout Policy: продолжительность Локаута: локаут Учетной записи 30 минут treshold: 10 недопустимых локаутов учетной записи локаута Сброса попыток входа в систему противостоят afeter: 29 минут (это было за 30 минут до этого и это имело ту же проблему),
То, что происходит, - то, что даже после того, как продолжительность локаута истекает (ее 45 минут со времени локаута), учетная запись все еще показывает, как заблокировано.
Может какой-либо из Вас, парни помогают мне?
[Править]
Я уже использую "Инструмент Учетной записи Локаута", и инструмент не показывает никакую другую попытку Неверного пароля.
Спасибо!
Атрибут msDS-User-Account-Control-Computed является лучшим индикатором блокировки пользователя.
Как вы писали, хотя инструмент блокировки показал, что пользователь был заблокирован, атрибут msDS-User-Account-Control-Computed показал иное, и пользователь фактически не был заблокирован.
Похоже, инструмент блокировки вернул неверное значение .
У Microsoft есть инструмент блокировки , с помощью которого вы можете просматривать последний неверный пароль и количество неверных паролей на всех контроллерах домена. Это должно дать вам лучшее представление о том, что происходит. Возможно, пользователь все еще пытается войти в систему с неправильным паролем в течение периода «блокировки», сбрасывая таймер.
запустите RSOP.msc и убедитесь, что применяются правильные политики групповой политики. Перейдите к настройкам блокировки и убедитесь, что они соответствуют вашим ожиданиям.