Estou enfrentando um problema estranho: as contas de usuário de domínio não estão sendo desbloqueadas.
Estas são as configurações da Política de bloqueio de conta: Duração do bloqueio: 30 minutos Limite de bloqueio de conta: 10 tentativas de logon inválidas Redefinir o contador de bloqueio da conta de bloqueio: 29 minutos (30 minutos antes e o mesmo problema)
O que está acontecendo é que, mesmo após a expiração da duração do bloqueio (já passaram 45 minutos desde o tempo de bloqueio), a conta ainda é mostrada como bloqueada.
Algum de vocês pode me ajudar?
[Editar]
Eu já estou usando a "Ferramenta de bloqueio de conta" e a ferramenta não mostra outra tentativa de Senha Inválida.
Obrigado!
O atributo msDS-User-Account-Control-Computed é a melhor indicação para bloqueio de usuário.
Como você escreveu, embora a Ferramenta de bloqueio mostrasse que o usuário estava bloqueado, o atributo msDS-User-Account-Control-Computed mostrava o contrário e o usuário não estava realmente bloqueado.
Parece que a ferramenta de bloqueio retornou um valor errado.
A Microsoft tem uma Ferramenta de bloqueio que você pode ver o Último Pwd inválido e Bad Pwd Count com todos os seus controladores de domínio. Isso deve lhe dar uma melhor visão do que está acontecendo. Talvez o usuário ainda esteja tentando fazer login no sistema com a senha incorreta durante o período de "bloqueio", redefinindo o cronômetro.
execute o RSOP.msc e certifique-se de que as diretivas de diretiva de grupo apropriadas estejam sendo aplicadas. Analise as configurações de bloqueio e verifique se elas são o que você espera que elas sejam.
Tags active-directory