Problemas com contas do AD do usuário bloqueando aleatoriamente

Navegue suas respostas
2

As contas do AD do usuário continuam sendo bloqueadas automaticamente. Estou confiante de que não é o problema óbvio com os usuários digitando a senha errada repetidamente.

Sempre que isso acontece, o log do sistema em Visualizar eventos está cheio de mensagens como:

Event ID 8005 The browser has received a server announcement indicating that the computer X is a master browser, but this computer is not a master browser.

Event ID 8009 The browser was unable to promote itself to master browser. The computer that currently believes it is the master browser is X.

Event ID 8019 The browser was unable to promote itself to master browser. The browser will continue to attempt to promote itself to the master browser, but will no longer log any events in the event log in Event Viewer.

Estou assumindo que os dois estão relacionados, mas estou tendo problemas em encontrar algo para confirmar isso.

    
por Alistair McMillan 17.06.2009 / 14:38

4 respostas

6

As mensagens de eleição do navegador e as contas bloqueadas podem ter alguma causa básica de conectividade de rede duvidosa, mas não estão relacionadas.

Veja um artigo decente sobre a solução de problemas do serviço Navegador de computadores que está causando as mensagens de eleição do navegador: link

No que diz respeito às contas de usuário bloqueadas, suspeito que o usuário tenha uma credencial em cache em algum lugar (autenticação Ethernet sem fio via PEAP, a conta usada como um contexto de usuário de serviço, / SAVECREDS em um computador cliente etc. ) que tem uma senha antiga especificada.

A solução de problemas no bloqueio de contas não é muito divertida. Dê uma olhada no artigo da Microsoft aqui para começar: link Você precisa ter a quantidade certa de log de segurança habilitada em seus computadores de controlador de domínio para correlacionar os bloqueios com eventos do mundo real (iniciando um determinado computador, iniciando um serviço, etc.). Existem algumas ferramentas que podem ajudar a coletar os logs de eventos de vários controladores de domínio e agregá-los para localizar a causa dos bloqueios de conta (consulte link ) uma vez que os eventos serão distribuídos pelos logs de segurança, potencialmente, todos os computadores do controlador de domínio.

A solução de problemas de bloqueio de conta longo e curto é que você precisa ativar a auditoria de segurança e começar a pesquisar o que está acontecendo no mundo real quando o evento de bloqueio ocorre.

    
por 17.06.2009 / 14:44
1

Concordo com Evan que essas duas questões (eleições de navegador e contas são bloqueadas) poderiam estar relacionadas, mas eu não as colocaria na área de ambas estando definitivamente relacionadas. Talvez você queira analisar esta pergunta publicada anteriormente sobre Contas sendo bloqueadas, já que pode ajudá-lo a encontrar a causa para o problema em questão.

    
por 17.06.2009 / 15:51
0

Você não deve executar um serviço como sua conta de usuário.

Quais usuários? Administradores Usuários regulares?

Essa pessoa parece ter outras teorias:

link

    
por 17.06.2009 / 15:18
0

Uma coisa estranha que descobrimos com alguns usuários teve a ver com eles sendo configurados em contas de usuário. Depois de removê-los da configuração explícita, o problema foi resolvido. Ele afetou apenas 3 ou 4 de nossos 500 usuários, então ainda não estamos certos do motivo. Na maioria das vezes, as pessoas eram configuradas para ter direitos de usuário do depurador, em vez de direitos de usuário regulares, mas isso poderia ser um problema.

    
por 17.06.2009 / 16:13

Tags

Conexão imap do Outlook com o Exchange Configurar o Fiddler para ver domínios específicos