Logon local via área de trabalho remota causa bloqueio de conta de domínio

1

De acordo com o log de eventos de segurança, o principal problema é que a autenticação da conta local ocorreu no controlador de domínio. Posteriormente, a conta de domínio com o mesmo nome foi bloqueada. O problema de bloqueio da conta de domínio continuou acontecendo até que nos conectamos ao mesmo servidor usando o RDP novamente.

O seguinte é a sequência de eventos: 1. RDP para o servidor usando o usuário local (nome do servidor \ nome do usuário). 2. Execute a tarefa agendada no servidor no Agendador de Tarefas. 3. Abra o prompt de comando como o mesmo usuário local e execute o executável, conforme especificado na tarefa agendada. 4. Feche o prompt de comando e, em seguida, a sessão RDP 5. O usuário de domínio com o mesmo nome foi bloqueado

Servidor: Windows Server 2012 Standard

Por favor ajude.

Atenciosamente, Wilson

    
por Wilson Wong 07.07.2015 / 09:59

1 resposta

1

Este tópico contém algumas soluções que podem ajudar:

  1. Executando rundll32 keymgr.dll,KRShowKeyMgr no usuário local e na conta do sistema local (com psexec) e limpando as senhas armazenadas. A execução de control userpasswords2 também pode ajudar a encontrar senhas armazenadas.

  2. Pesquisando unidades ou impressoras mapeadas, ou tarefas no agendador de tarefas sob o nome de usuário do domínio, e removendo-as, se houver.

  3. O IE ou o WindowsUpdate podem causar bloqueio, enquanto autenticam no proxy ou baixam o wpad.pac.

  4. Algo sistema e ainda desconhecido, por exemplo, bloquear apenas pressionando ctrl-alt-del.

No entanto, não há nenhuma bala de prata, e nenhuma dessas soluções ajuda todas as pessoas e, infelizmente, eu também.

PS Em todos os scripts, etc, o nome de usuário é fornecido em texto não criptografado (não no sheduler de tarefas e assim por diante, resolvido para o SID depois de clicar em OK), digite esse nome de usuário local como 'COMPUTADOR \ Nome de usuário 'ou'. \ Nome de usuário 'e NÃO como' Nome de usuário ', sem digitar diretamente a autoridade de logon. Bobo, mas esse pode ser o ponto.

    
por 09.07.2015 / 10:26

Tags