过期证书和 Active Directory 身份验证

过期证书和 Active Directory 身份验证

大约在二月底,我的 Active Directory 帐户的密码即将过期。

所以,我更改了密码。

从那时起,我每天都会被锁定 3 到 10 次,而我什么也没做。甚至在我锁上电脑去洗手间或正在 Visual Studio 中编写代码时也会发生这种情况。

我们的网络管理员一直在与我合作尝试解决这个问题(他厌倦了解锁我的帐户),所有错误的密码尝试都源自我的电脑。

因此,我开始研究证书,并发现我有两个 (2) 证书,其中一个最近已过期。

证书

我开始删除过期的证书,但是 Windows 警告我,一旦删除证书,我使用该证书加密的任何数据都将无法访问。

如何更新过期的证书?

如何知道证书删除了哪些数据?

这个过期的证书是否会导致我的 Active Directory 帐户被锁定?

答案1

不,过期的证书在 AD 身份验证中不起作用(默认情况下)。尤其是 Chrome 中的证书,它根本没有 Windows-auth 挂钩。

更可能的情况是,您的计算机上的某个服务或计划任务被配置为冒充您,并且从未提供密码更改。然后,此服务/任务会不时运行,尝试进行身份验证,失败,然后您就会被锁定。

通过打开“计算机管理”,导航到“服务”部分,并按“登录身份”对列表进行排序,您可以相当快速地查找是否配置了这样的服务;如果您使用其中任何一个,请右键单击属性并输入您的新密码。

相关内容