As contas do Windows 7 de um DC 2008r2 continuam sendo bloqueadas aleatoriamente

Navegue suas respostas
3

Como o título indica, isso acontece aleatoriamente em contas do Windows 7 em nosso controlador de domínio do Windows 2008R2.

Acabamos de começar a acontecer depois de mudar de uma troca hospedada para 123para a troca hospedada pela Rackspace. Também por volta dessa época, nossas senhas no DC começaram a expirar, mas não no dia exato, e todos têm dias diferentes para alterá-las antes.

Ele afetou apenas 10 de 30 contas (sei quais são) e não vejo nenhum link entre elas.

Como posso descobrir quais serviços estão tentando fazer logon e falhar?

    
por Matt 08.10.2012 / 16:18

4 respostas

0

Encontrei algo que finalmente parou.

Eu digitei o nome de usuário exclusivo da Rackspace que eles possuem no nosso sistema. Você precisa contatá-los para obter essa lista. Coloquei esse nome de usuário exclusivo no gerenciador de credenciais do Windows para o Outlook em vez do meu endereço de e-mail e não alterei a senha. Então, em vez de "[email protected]" para o usuário, agora eu tinha "mex05 \ johnny.hendricks_mydoB3039" como o nome de usuário.

Isso foi corrigido para alguns usuários. Para os restantes, encontrei uma coisa adicional que não tinha pensado antes.

No Active Directory, se você acessar as propriedades do usuário, olhe para @

por 21.05.2013 / 15:02
6

Quando mudamos para o Rackspace Hosted Exchange, me deparei com o mesmo problema. Eu até comprei o Netrix Lockout Examiner para tentar resolver o problema sem sucesso.

Depois de tentar descobrir por que alguns usuários foram bloqueados com frequência e outros não, finalmente percebi que aqueles que estavam bloqueados eram aqueles com o mesmo nome de login do Windows que o endereço de e-mail. O que eu suspeitava era o caso o tempo todo definitivamente era.

O Outlook passa as credenciais do [email protected] para o servidor em sua saída para a Rackspace e, uma vez que tecnicamente [email protected] é o mesmo em seu DC e as senhas são diferentes, ele as bloqueia.

Você tem duas opções (nenhuma é muito boa): 1. Faça com que todos os seus usuários mantenham a senha do Exchange igual à do Windows 2. Renomeie seu nome de login do Windows para um esquema de nomenclatura diferente do seu email (John.Doe Vs. jdoe)

Passei muitas horas nisto e entrei em contato com a Rackspace e a Microsoft e não consegui oferecer uma solução melhor. Com essas informações, se você puder buscar uma solução melhor, compartilhe.

    
por 10.10.2012 / 22:52
3

Antes de poder consertar as coisas, você precisa identificar o problema.

Comece habilitando o log de auditoria em seu DC para eventos de logon de conta. Em seguida, rastreie de onde vêm as tentativas de senha incorreta. O bloqueio de conta & As ferramentas de gerenciamento ajudarão a identificar as últimas tentativas de senha incorreta em uma conta (use lockoutstatus.exe ).

As contas do AD não se bloqueiam, então algo / alguém está criando solicitações de autenticação incorretas para esses usuários.

    
por 08.10.2012 / 16:30
0

É o Outlook. Eu tinha um usuário abrir e fechar apenas este programa, e demorou alguns segundos para se conectar ao servidor e, em seguida, quando eu corri Lockoutstatus (de Account Lockout Tools), cada "senha incorreta" coincidiu com a hora exata em que ele abriu o Outlook . Foi entre 3 e 5 "tentativas ruins" por abertura, não apenas uma.

No entanto, usamos o Rackspace Hosted Exchange 2010. Nós usamos o mesmo [email protected] como fazemos para logins em nosso controlador de domínio. Então, eu sou [email protected] e também faço logon no nosso DC como matt.hughes

Como isso pode ser resolvido, e por que diabos isso afeta apenas algumas pessoas e não todos nós?

    
por 29.10.2012 / 15:06

Tags

Conexão TCP resetada no linux (perda estranha de pacotes) mas não no windows Linux em uma máquina apenas com inicialização de unidade