Estou tendo alguns problemas em meu domínio com contas de usuário recusando o login porque a conta está bloqueada, mas no diretório ativo (usuários e computadores) a conta não está marcada como bloqueada.
Por exemplo, esta manhã, um usuário telefona dizendo que a conta dela está bloqueada. Eu vou para o desktop remoto no controlador de domínio, mas ele está dizendo que a minha conta de administrador do servidor está bloqueada ... então eu entrar no DC com a minha conta de desktop, abra o painel Usuários e Computadores, procure primeiro a minha conta de administrador do servidor e não está bloqueado. Então eu naveguei para a conta do usuário e ... NÃO está bloqueado. Eu saio do controlador de domínio e tento acessar a área de trabalho remota novamente com minha conta de administrador do servidor e ela funciona bem. E agora a conta dos usuários também está funcionando bem.
Por alguma razão, isso acontece com muita frequência e aleatoriamente. A conta "X" não faz login porque está "bloqueada". Abra o AD e descubra que NÃO está bloqueado, agora a conta "X" está funcionando. Eu tive momentos em que todas as minhas contas de desktops de equipes de TI e contas de administrador estão TODAS bloqueadas, os usuários estão recebendo notificações para fazer log on / on para reauth suas contas e, em nenhum lugar, tudo está funcionando bem .... das contas estão bloqueadas, etc.
Eu não tive muito sucesso em procurar soluções, então agora estou aqui. : (
Minha principal questão é ... existem cenários em que uma mensagem de erro "conta bloqueada" é produzida, mesmo que o AD relate a conta como desbloqueada?
E ... existe alguma maneira de as contas serem bloqueadas aleatoriamente e desbloqueadas sem intervenção do administrador? (supondo que o sistema / domínio não seja comprometido)
Um pouco sobre o meu AD: Eu tenho um escritório principal (com 2 DCs) conectado (via VPN da Cisco) a dois escritórios remotos (cada um com seu próprio DC) em sub-redes diferentes, definidas nos Sites do AD. Todos eles (4) parecem estar replicando / funcionando corretamente. Eu não tive um caso do problema acima de qualquer um dos sites remotos, apenas o escritório principal.