2024年5月2日发(作者:)
在公司的实际运维过程当中,有时会碰到某些AD账号被频繁锁定的情况。在网上找
了很多资料,往往描述地不够详细。为了发扬网络人人为我,我为人人的精神,现在把我
所碰到的情况及解决方案写出来,希望给碰到相关问题的人提供帮助。
AD某一个账户,每隔几分钟就会被锁定,即使解锁,即使禁用都没有效果。
情况一:这是因为该账户电脑虽然加域,但是只用本地账号登陆。这样上共享服务器
或outlook就会凭据里记住密码。一旦在OWA上修改了密码,而凭据用的又是旧密
码,凭据会不断地去尝试连接服务器。而组策略设置10次错误尝试就会锁定,因此就会
频繁被锁。只要修改凭据里的密码即可。
该原理也同样适用于更改了密码,但私人电脑记住了凭据,导致账户锁定。
情况二:用户使用公司加过域的电脑,也使用域账号登陆,但不断被锁定。则需要将
电脑退域再加域。
情况三:现在很多人都开始手机设置邮箱,使用Exhcnage ActiveSync. 但很长时间
没用,但后来密码更改。存储在手机里的旧密码断发起错误验证,导致被锁,这个可以在
Exchange的IIS log日志里查到
情况四:目前发现有一种情况,Win8私人未加域电脑用公司账户不断被锁定,则可
对IE->高级->安全
使用SSL2.0
使用SSL3.0
使用TLS1.0
打勾,其他几种验证方式不打勾
发布评论