AD não desbloqueia conta - mesmo após a expiração da duração do bloqueio

4

Estou enfrentando um problema estranho: as contas de usuário de domínio não estão sendo desbloqueadas.

Estas são as configurações da Política de bloqueio de conta: Duração do bloqueio: 30 minutos Limite de bloqueio de conta: 10 tentativas de logon inválidas Redefinir o contador de bloqueio da conta de bloqueio: 29 minutos (30 minutos antes e o mesmo problema)

O que está acontecendo é que, mesmo após a expiração da duração do bloqueio (já passaram 45 minutos desde o tempo de bloqueio), a conta ainda é mostrada como bloqueada.

Algum de vocês pode me ajudar?

[Editar]

Eu já estou usando a "Ferramenta de bloqueio de conta" e a ferramenta não mostra outra tentativa de Senha Inválida.

Obrigado!

    
por Luiz Angelo 24.10.2014 / 21:48

3 respostas

2

O atributo msDS-User-Account-Control-Computed é a melhor indicação para bloqueio de usuário.
Como você escreveu, embora a Ferramenta de bloqueio mostrasse que o usuário estava bloqueado, o atributo msDS-User-Account-Control-Computed mostrava o contrário e o usuário não estava realmente bloqueado.

Parece que a ferramenta de bloqueio retornou um valor errado.

    
por 28.10.2014 / 22:02
0

A Microsoft tem uma Ferramenta de bloqueio que você pode ver o Último Pwd inválido e Bad Pwd Count com todos os seus controladores de domínio. Isso deve lhe dar uma melhor visão do que está acontecendo. Talvez o usuário ainda esteja tentando fazer login no sistema com a senha incorreta durante o período de "bloqueio", redefinindo o cronômetro.

    
por 24.10.2014 / 21:55
0

execute o RSOP.msc e certifique-se de que as diretivas de diretiva de grupo apropriadas estejam sendo aplicadas. Analise as configurações de bloqueio e verifique se elas são o que você espera que elas sejam.

    
por 25.10.2014 / 00:58