Não é possível desbloquear conta no AD

Navegue suas respostas
2

Eu tenho uma conta de usuário do AD que não pode ser desbloqueada, AD está sendo executado no Win2k3.

Eu posso desmarcar a caixa de seleção "Conta bloqueada" e clicar em Aplicar e depois em OK, mas no próximo momento imediato em que eu abrir a caixa de diálogo de propriedades, a conta ainda estará bloqueada.

Alterei a política de grupo nas Configurações do Windows > Configurações de segurança > Política de bloqueio de conta > tudo indefinido. Mas a conta ainda fica bloqueada.

Pode haver um desligamento inadequado do computador cliente na última vez em que foi usado.

O que poderia estar errado? Obrigado por conselhos.

EDITAR: Seguindo o conselho de Chadddada, eu criei um arquivo .bat para executar os comandos e, ao mesmo tempo, apertei o botão "enter" na tela de login do computador cliente - eu estou logado agora!

Mas, voltando no AD, a conta ainda está bloqueada! Eu não acho que haja qualquer máquina configurada para "força bruta" que conta de usuário com senhas aleatórias. Alguma idéia de por que ele seria bloqueado automaticamente?

EDIT (atualização): Verificação no Visualizador de Eventos > Registros de segurança, o principal suspeito é 

Pre-authentication failed:
    User Name:  lesliet
    User ID:        COUNTRY\lesliet
    Service Name:   krbtgt/COUNTRY.COMPANY.COM
    Pre-Authentication Type:    0x2
    Failure Code:   0x12
    Client Address: 192.168.xxx.yyy

192.168.xxx.yyy é realmente o nosso DC secundário executando o AD no Win2k8 .. Mas isso está além do que eu já sei. Mais alguma ajuda é muito apreciada!

    
por Jake 14.06.2011 / 03:38

4 respostas

3

Eu já vi isso antes, quando alguém tem uma credencial de conta armazenada (digamos, um IPAD) que os registra em seus emails. Isso tentará, de vez em quando, sincronizar a conta (como a cada 30 segundos para pesquisar) e bloqueará a conta. Consulte este link de download da Microsoft para ferramentas de bloqueio de conta e um white paper sobre como solucionar problemas de bloqueios de conta.

ATUALIZAÇÃO:

O Exchange é simplesmente um exemplo. Pode ser algo tão simples quanto estar logado em outra estação de trabalho após uma alteração de senha. No seu caso, o problema é uma restrição de política. Seguindo as etapas do whitepaper, você verá como usar os arquivos e ferramentas netlogon.log para rastrear a estação de trabalho que está causando o problema

    
por 14.06.2011 / 05:14
3

Você está fazendo isso a partir de uma conta de administrador de domínio que é capaz de modificar o AD (eu sei a pergunta boba)? Você já tentou fazer login com a conta que parece estar bloqueada?

Eu também verificaria via cmd que está bloqueado: NET USER loginname / DOMAIN | FIND / I "Conta ativa"

Tente desbloqueá-lo: NET USER loginname / DOMAIN / ACTIVE: YES

Ou adicione a senha de redefinição também: NET USER loginname newpassword / DOMAIN / ACTIVE: YES

Apenas algumas coisas para tentar.

    
por 14.06.2011 / 04:10
3

Verifique os registros de segurança do servidor para tentar determinar de qual máquina as tentativas de logon estão sendo feitas.

Suspeito que o que você está vendo pode ser o resultado de um vírus ou outro software malicioso. Eu já vi isso acontecer antes, onde o software indesejável está usando força bruta para tentar acessar a conta. Não importa com que frequência você o desbloqueie, em segundos ele é bloqueado novamente porque houve tentativas de usá-lo com senhas incorretas. Nesse caso, o servidor está, é claro, fazendo exatamente o que deveria - bloquear a conta.

    
por 14.06.2011 / 04:53
1

O Android Phones, às vezes, envia spam às tentativas de login no OWA sem um aviso de que as credenciais não funcionaram.

Verifique se o telefone do usuário não está causando problemas. Isso funcionou para mim

    
por 12.05.2015 / 22:26

Tags

Windows AD dcpromo / demote, quem recebe os papéis? Como fornecer IP estático no escritório e usar o DHCP em casa