我希望有人可以帮助我解除对 Azure VM 上帐户的阻止。
该 VM 已加入域并在 Windows Server 2016 上运行 SQL Server 2014。我有一个带有 Azure 活动目录域服务的 Office 365/Azure AD 租户。
我有一个帐户由于尝试超过 5 次而被锁定,但如果我给它一些时间,它就会再次激活。
net user /DOMAIN trent
...
Account active Yes
Account expires Never`
Password last set 5/26/2018 5:19:15 AM
Password expires 8/24/2018 5:19:15 AM
Password changeable 5/27/2018 5:19:15 AM
Password required No
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory
Last logon 5/26/2018 5:19:54 AM
Logon hours allowed All
Local Group Memberships
Global Group memberships *AdminAgents *Domain Users
*AAD DC Administrators*PWS Wordpress Site Ad
The command completed successfully.
当我使用 RDP 登录时,我就被锁定了。
我已经查找过类似的问题https://community.spiceworks.com/topic/2125626-remote-desktop-services-causing-ad-account-lock-out并尝试了该工具https://www.netwrix.com/account_lockout_examiner.html但它似乎不想连接到 AAD DS。
我已检查有:
- 没有映射凭据
- 没有旧的缓存凭据
- 没有其他应用程序
- 没有计划任务
我不确定如何更改组策略来阻止它发生,我无法安装 AD DS 因为它在 AAD DS 上。
任何帮助,将不胜感激。
答案1
所以事实证明,我的电脑上有一个 LOB 应用程序正在尝试使用我的旧凭证进行身份验证,这导致了 RDP 上的问题。
我解决这个问题的方法是跟踪登录尝试,使用服务器上的其他管理员用户使用此处找到的脚本https://community.spiceworks.com/scripts/show/737-basic-domain-logon-tracking-script
这个 LOB 应用程序没有提供任何用户失败的指示,但只要我尝试登录,它就会显示被锁定。