Recentemente, corri para essa questão também em alguns computadores e, embora essa seja uma pergunta antiga, pensei em postar algo, pois há uma solução para isso.
Descobri que isso é um problema no Windows 7, 8.1 e 10 (até pelo menos 1607).
O problema está no Gerenciador de Credenciais, mas não no Gerenciador de Credenciais do usuário, ele está na conta do Sistema.
Solução de problemas
Eu corri para isso com um GPO que faz uma cópia de arquivo de um servidor remoto. Tudo estava funcionando até que o usuário alterasse sua senha de domínio, quando começamos a bloquear as contas.
Encontrando um evento 4098 no log do aplicativo informando o seguinte. Isso foi criado em cada atualização de GPO, seja por meio de um usuário conectado com o gpupdate ou de uma atualização em segundo plano.
The computer 'deployment.config' preference item in the
'File-Copy-GPO' Group Policy object did not apply because it failed
with error code '0x8007052e Logon failure: unknown user name or bad
password.' This error was suppressed.
Indo mais longe, encontrei um evento EventID 14 no log do sistema, indicando o seguinte. A conta de usuário listada era a que estava sendo bloqueada, então eu sabia que estava no caminho certo.
The password stored in Credential Manager is invalid. This might be
caused by the user changing the password from this computer or a
different computer. To resolve this error, open Credential Manager in
Control Panel, and reenter the password for the credential .
Neste ponto, eu era novo no Gerenciador de Credenciais, embora quando eu continuei verificando os vários usuários, incluindo o que estava bloqueando, não consegui encontrá-lo. Isso me fez pensar que eu deveria verificar o Gerenciador de Credenciais de Sistemas como estava vendo o eventid mesmo quando ninguém estava interativamente logado.
Solução
Usando psexec -i -s -d cmd
de um prompt de comando elevado e, em seguida, no prompt de comando da conta do sistema que está aberto, executando rundll32 keymgr.dll,KRShowKeyMgr
, mostrei o que eu estava procurando. Havia uma credencial armazenada, usando a conta de usuário em questão, para o servidor que hospedava o arquivo que o GPO estava tentando copiar.
Recursos
Ao tentar encontrar informações sobre esse problema, me deparei com essa pergunta, bem como com as duas páginas a seguir. Espero que isso ajude alguém no futuro.
link
link