我们尝试过各种帐户锁定策略,但结果发现这不是一个好主意。我们有一个帐户被 100 多台计算机使用,而且时不时就会被锁定。我们还无法找出它被阻止的原因或是谁造成的,但这种情况每 30-90 分钟就会发生一次。这导致我们的渲染农场(计算机农场)无法访问服务器。
大约 24 小时前,我们更改了影响“默认域策略”中帐户锁定的值,但它似乎仍然有效。
知道如何才能永久禁用它吗?
答案1
您可以通过将“帐户锁定阈值”选项更改为 0 来禁用帐户锁定策略。但是,如果它不起作用……它就不起作用,所以这对您没有帮助。
首先,检查计算机和用户的组策略刷新间隔。它们分别为Computer Configuration\Administrative Templates\System\Group Policy和User Configuration\Administrative Templates\System\Group Policy。默认值为 90 分钟。也许它被设置为某个荒谬的高值。
接下来,gpupdate /force在您域中的某些 PC 上以提升的命令提示符运行该策略,看看该策略是否适用于它们。
然后,测试默认域策略中的其他策略,以确保它们被应用,并且这不是 Active Directory 复制和应用程序的更大问题。如果是这样,你真的被坑了。=)
最后,看看启用 Net Logon 服务的调试日志记录。一旦启用,请仔细检查日志以查找错误密码事件。您应该能够看到哪台计算机正在生成该事件,并从那里追踪错误的登录过程。