2024年5月2日发(作者:)

在公司的实际运维过程当中,有时会碰到某些AD账号被频繁锁定的情况。在网上找

了很多资料,往往描述地不够详细。为了发扬网络人人为我,我为人人的精神,现在把我

所碰到的情况及解决方案写出来,希望给碰到相关问题的人提供帮助。

AD某一个账户,每隔几分钟就会被锁定,即使解锁,即使禁用都没有效果。

情况一:这是因为该账户电脑虽然加域,但是只用本地账号登陆。这样上共享服务器

或outlook就会凭据里记住密码。一旦在OWA上修改了密码,而凭据用的又是旧密

码,凭据会不断地去尝试连接服务器。而组策略设置10次错误尝试就会锁定,因此就会

频繁被锁。只要修改凭据里的密码即可。

该原理也同样适用于更改了密码,但私人电脑记住了凭据,导致账户锁定。

情况二:用户使用公司加过域的电脑,也使用域账号登陆,但不断被锁定。则需要将

电脑退域再加域。

情况三:现在很多人都开始手机设置邮箱,使用Exhcnage ActiveSync. 但很长时间

没用,但后来密码更改。存储在手机里的旧密码断发起错误验证,导致被锁,这个可以在

Exchange的IIS log日志里查到

情况四:目前发现有一种情况,Win8私人未加域电脑用公司账户不断被锁定,则可

对IE->高级->安全

使用SSL2.0

使用SSL3.0

使用TLS1.0

打勾,其他几种验证方式不打勾