我遇到了一个奇怪的问题——域用户帐户尚未解锁。
这些是帐户锁定策略设置:锁定持续时间:30 分钟帐户锁定阈值:10 次无效登录尝试重置锁定帐户锁定计数器:29 分钟(30 分钟之前有同样的问题)
发生的情况是,即使锁定期限已过(自锁定时间起已过 45 分钟),帐户仍然显示为已锁定。
你们有谁能帮助我吗?
[编辑]
我已经在使用“锁定帐户工具”,并且该工具没有显示任何其他错误密码尝试。
谢谢!
答案1
属性 msDS-User-Account-Control-Computed 是用户锁定的最佳指示。
正如您所写,尽管 Lockout Tool 显示用户已被锁定,但属性 msDS-User-Account-Control-Computed 却显示相反的情况,用户实际上并未被锁定。
似乎 Lockout 工具返回了错误的值。
答案2
微软有一个锁定工具您可以查看所有域控制器的上次错误密码和错误密码计数。这应该可以让您更好地了解正在发生的事情。也许用户在“锁定”期间仍在尝试使用错误密码登录系统,从而重置计时器。
答案3
运行 RSOP.msc 并确保应用了正确的组策略。深入研究锁定设置并确保它们符合您的预期。