这通常发生在重新启用用户帐户的同一小时内。用户会联系我们,因为他们因不活动而被禁用,我们重新启用帐户,然后他们会在那一小时内联系我们,说他们仍然遇到问题。当我们去检查帐户的密码锁定时,我们发现该帐户再次被禁用。
我们没有任何禁用功能可以在该时间范围内重新禁用该帐户。这非常令人沮丧,因为它很难复制。我想知道是否有人见过这种情况,如果有,是否有人知道是什么原因造成的或如何解决?
答案1
长期以来,我用于追踪快速/神秘锁定原因的首选工具一直是 Microsoft 的 LockOutStatus 实用程序。此实用程序会轮询您提供的用户名的可用 DC,并显示该帐户是否被锁定、自上次成功登录以来的错误密码数量以及锁定的日期/时间。这有助于确定是否是错误密码锁定了帐户,还可以根据发生锁定的 DC 帮助指示这些错误密码的来源。
https://www.microsoft.com/en-us/download/details.aspx?id=15201
根据我的经验,解锁后快速锁定(当你知道用户没有发送错误密码时)可能是由多种不同原因造成的。我见过的最常见原因是:
- 移动设备尝试过于积极地进行身份验证(几年前 iOS 设备就因这种行为而臭名昭著,我相信是在 iOS14 之前)
- 使用用户 AD 帐户进行身份验证且具有类似不知情和激进身份验证习惯的第三方实用程序/应用程序
您自己的原因可能有所不同,但使用像 LockOutStatus 这样的实用程序可以帮助您提供找出锁定来源所需的信息。
答案2
我知道我晚了 7 年,但我遇到了同样的问题。我检查了上面的所有内容,但都没有用。我发现是我们的人力资源软件。它与我们的 Active Directory 绑定。此人被“解雇”,然后被重新聘用到我们的燃料部门,当这种情况发生时,该部门给了他一个新的员工 ID。该 ID 在 AD 的属性下没有更改,并且每 30-60 分钟就会导致帐户禁用问题。
我希望这能帮助遇到同样问题的任何人。