saídas de bloqueio da conta do Active Directory

2

Estou tendo alguns problemas em meu domínio com contas de usuário recusando o login porque a conta está bloqueada, mas no diretório ativo (usuários e computadores) a conta não está marcada como bloqueada.

Por exemplo, esta manhã, um usuário telefona dizendo que a conta dela está bloqueada. Eu vou para o desktop remoto no controlador de domínio, mas ele está dizendo que a minha conta de administrador do servidor está bloqueada ... então eu entrar no DC com a minha conta de desktop, abra o painel Usuários e Computadores, procure primeiro a minha conta de administrador do servidor e não está bloqueado. Então eu naveguei para a conta do usuário e ... NÃO está bloqueado. Eu saio do controlador de domínio e tento acessar a área de trabalho remota novamente com minha conta de administrador do servidor e ela funciona bem. E agora a conta dos usuários também está funcionando bem.

Por alguma razão, isso acontece com muita frequência e aleatoriamente. A conta "X" não faz login porque está "bloqueada". Abra o AD e descubra que NÃO está bloqueado, agora a conta "X" está funcionando. Eu tive momentos em que todas as minhas contas de desktops de equipes de TI e contas de administrador estão TODAS bloqueadas, os usuários estão recebendo notificações para fazer log on / on para reauth suas contas e, em nenhum lugar, tudo está funcionando bem .... das contas estão bloqueadas, etc.

Eu não tive muito sucesso em procurar soluções, então agora estou aqui. : (

Minha principal questão é ... existem cenários em que uma mensagem de erro "conta bloqueada" é produzida, mesmo que o AD relate a conta como desbloqueada?

E ... existe alguma maneira de as contas serem bloqueadas aleatoriamente e desbloqueadas sem intervenção do administrador? (supondo que o sistema / domínio não seja comprometido)

Um pouco sobre o meu AD: Eu tenho um escritório principal (com 2 DCs) conectado (via VPN da Cisco) a dois escritórios remotos (cada um com seu próprio DC) em sub-redes diferentes, definidas nos Sites do AD. Todos eles (4) parecem estar replicando / funcionando corretamente. Eu não tive um caso do problema acima de qualquer um dos sites remotos, apenas o escritório principal.

    
por Chris Allison 13.06.2011 / 16:33

2 respostas

4

Não encontrei nenhum cenário em que uma conta esteja listada como desbloqueada e o usuário esteja com problemas de bloqueio de conta. No entanto, isso pode ocorrer se os DCs não estiverem atualizados.

Os usuários que estão recebendo este problema estão todos dentro de um site do AD? Geralmente, a replicação DC intra-site ocorrerá com rapidez suficiente para evitar esses problemas. Se o agendamento de replicação entre sites for muito longo e o usuário for bloqueado em um site do AD separado, você poderá ter o cenário que encontrar.

Já tentou procurar a causa raiz dos bloqueios de conta? Você pode usar a Ferramenta de bloqueio para descobrir de onde vêm as tentativas de logon incorretas.

    
por 13.06.2011 / 16:40
1

Eu percebo que isso é há alguns anos, mas me deparo muito com esse problema com nossos DCs que executam o Server 2003. Descobri que, se eu desativar manualmente a conta do AD e reativá-la, ela será limpa qualquer sinal oculto está tropeçando na mensagem bloqueada.

    
por 30.01.2015 / 19:17