运行 2008 R2 Active Directory 服务器。用户允许 5 次错误登录尝试,否则其帐户将被锁定。
由于某种原因,一位用户的登录阈值为 1(我已通过使用他们的名字登录我们的网站进行了验证)。
在过去一周左右的时间里,每次他们输错密码,他们就会来找我,我会取消选中用户属性中的“帐户已被锁定”。
我对 AD 还很陌生,我找不到任何微软文档来解释为什么一个用户的阈值与其他人的阈值不同。
有人能向我解释为什么会出现这种情况,以及如何将其阈值改回 5 吗?
答案1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
Computer Configuration
-> Windows Settings
-> Security Settings
-> Account Policies
->Account Lockout Policy
顺便说一句,这个客户端的值与重置值不同,这强烈表明他没有接收组策略或者没有正确处理组策略,因此您应该与标准组策略故障排除朋友一起查找rsop.msc
原因gpresult
。
答案2
这听起来像是组策略问题。检查适用于 AD 中用户帐户的所有组策略。根据我的经验,这些策略是在默认域策略中设置的。其中一个策略应该设置以下内容:
计算机配置\策略\Windows 设置\安全设置\帐户策略\帐户锁定策略
您可以将该值改回 5,并在客户端机器上运行 gpupdate。