相当奇怪的情况,但也许只有我才觉得奇怪。
我有一台 Windows 2008 服务器,它是 DC 和 AD。域名是“thiscompany.com”。
直到上周,我们一直在托管自己的 Exchange。周五,我将我们所有的电子邮件迁移到异地主机。我们在新主机上重新创建了所有帐户,只转移了必需的内容(电子邮件、日历、联系人)。没什么好玩的,只是想摆脱它。显然,然后我只是删除了机器上的所有 Outlook 配置文件,并在移动 mx 记录等之后重新运行了自动发现。整个过程。电子邮件工作正常。
事情开始变得棘手了。从那时起,每个用户几乎每分钟都会记录一次错误的密码尝试,即使他们已经登录(很难说,但我认为可能是仅有的当他们登录时)。由于我们的登录阈值为 10,因此每次他们注销时,都会被锁定在其个人资料之外。
我已经检查了各个机器上的事件日志,没有发现什么奇怪的事情,尽管服务器确实记录了错误密码尝试的事件(我没有手动找到这些事件,我使用了 ManageEngine 的 AD Audit Plus 来监控它们)。错误的登录肯定来自他们的计算机,而不是具有旧登录名的手机或其他东西。
对于可能造成这种情况的原因有什么想法吗?
答案1
这里的关键问题是旧的 Exchange 服务器发生了什么?在客户端上运行自动发现以指向新服务器是不够的 - 自动发现不是一次性的事情。客户端将频繁查询自动发现,它首先查询的是它所属的本地域。这可能就是这里发生的事情。
修复将取决于旧 Exchange 服务器发生了什么情况。如果它仍处于活动状态,则只需将内部自动发现记录更改为指向异地记录即可。如果 Exchange 已被删除,则您正在查看一些 adsiedit 工作以从域中删除自动发现的 SCP。