Como desabilitar a política de bloqueio de conta no servidor 2008?

2

Jogamos com a política de bloqueio de conta, mas não foi uma ótima ideia. Temos uma conta que está sendo usada por mais de 100 computadores e, de vez em quando, ela fica bloqueada. Não conseguimos descobrir ainda porque está sendo bloqueado ou quem está causando isso, mas acontece a cada 30 a 90 minutos. Isso faz com que nosso farm de renderização (farm de computadores) perca o acesso ao servidor.

Alteramos os valores que afetam o bloqueio de conta na "política de domínio padrão" há mais de 24 horas, mas ainda parece estar ativa.

Alguma ideia de como posso desativá-lo permanentemente?

    
por Felix 21.04.2012 / 07:01

1 resposta

2

Você pode desativar a política de bloqueio de conta alterando a opção "Limite de bloqueio de conta" para 0. No entanto, se não estiver funcionando ... não está funcionando, então isso não ajudará você.

Primeiro, verifique seu Intervalo de atualização da política de grupo para computadores e usuários. Eles estão em Computer Configuration\Administrative Templates\System\Group Policy e User Configuration\Administrative Templates\System\Group Policy . O padrão é 90 minutos. Talvez tenha um valor absurdamente alto.

Em seguida, execute gpupdate /force em um prompt de comando elevado em alguns dos PCs em seu domínio e veja se a política é aplicada a eles.

Em seguida, teste outras políticas na Política de domínio padrão para verificar se elas estão sendo aplicadas e se não é um problema maior com a replicação e o aplicativo do Active Directory. Se for esse o caso, você está bem e verdadeiramente hosed. =)

Por fim, verifique o como ativar o registro de depuração para o serviço Netlogon . Uma vez ativado, verifique os registros em busca de eventos com senha incorreta. Você deve ser capaz de ver qual computador está gerando o evento e rastrear o processo de login errado a partir daí.

    
por 21.04.2012 / 07:34