我们在网络上维护一个终端服务器,供远程办公室和偶尔的第三方供应商连接。我们的 Windows 网络活动目录具有标准的 Windows 密码要求(即 4 种字符类型中的 3 种、每 3 个月过期一次、不能重复使用密码等)。
我注意到,当有人登录远程服务器并被提示更改密码时,它确实会更改密码,但随后会立即锁定他们的帐户。然后我需要进入 AD 并解锁他们,然后他们才能再次使用它,这对两个办公室来说都是有问题的。
是否有设置导致了此问题?我可以禁用某些设置。如果可以的话,我不想关闭密码规则,或者为所有这些用户设置永不过期的密码。
短暂性脑缺血发作
答案1
我希望我可以发表评论,但由于我不能,所以我必须将其作为答案。
我将查看 LockOutStatus (http://www.microsoft.com/en-ca/download/details.aspx?id=15201) 并查看该用户被锁定在哪个 DC 上。可能是用户在一个 DC 上重置密码,然后在另一个 DC 上进行身份验证。根据您的 DC 相互复制的时间长短,该用户可能正在向尚未获得新密码的 DC 进行身份验证。
我将通过执行以下操作来检查复制的状态:
repadmin /replsummary
在 DC 上。
也许增加 DC 之间的复制频率以使其更加频繁(http://technet.microsoft.com/en-us/library/cc730954.aspx)或 AD 站点和服务未正确配置子网和站点(http://technet.microsoft.com/en-us/library/cc754697.aspx)。