これは通常、ユーザーのアカウントを再度有効にした 1 時間以内に発生します。ユーザーは、非アクティブ状態が原因で無効になっているため当社に連絡し、当社がアカウントを再度有効にした後、その 1 時間以内に当社に連絡し、まだ問題が発生していると伝えます。パスワード ロックアウトがないかアカウントを確認すると、アカウントが再度無効になっていることがわかります。
その期間内にアカウントを再度無効にする無効化機能はありません。再現が難しいため、非常にイライラしています。誰かこれを見た人はいるでしょうか。もし見た人は、何が原因か、またはどのように対処すればよいか知っている人はいますか。
答え1
突然の/不可解なロックアウトの原因を突き止めるために私が長年愛用してきたツールは、Microsoft の LockOutStatus ユーティリティです。このユーティリティは、指定したユーザー名で利用可能な DC をポーリングし、そのアカウントがロックアウトされているかどうか、前回正常にログインしてからの不正なパスワードの数、およびロックアウトの日時を表示します。これにより、アカウントがロックアウトされた原因が不正なパスワードであったかどうかを特定できます。また、ロックアウトが発生した DC に基づいて、不正なパスワードのソースを示すこともできます。
https://www.microsoft.com/en-us/download/details.aspx?id=15201
私の経験では、ユーザーが間違ったパスワードをスパムしていないことがわかっている場合、ロック解除後にすぐにロックアウトが発生する原因はいくつか考えられます。私が見た最も一般的な原因は次のとおりです。
- モバイルデバイスが過度に積極的に認証しようとする(iOSデバイスは数年前、iOS14より前だったと思いますが)
- ユーザーの AD アカウントを使用して認証し、同様に無知で攻撃的な認証習慣を持つサードパーティのユーティリティ/アプリ
理由は人それぞれですが、LockOutStatus のようなユーティリティを使用すると、ロックアウトの原因を突き止めるために必要な情報が得られる可能性があります。
答え2
7 年遅れていることは承知していますが、私も同じ問題を抱えていました。上記のすべてをチェックしましたが、何も機能していませんでした。原因は HR ソフトウェアにあることがわかりました。これは Active Directory に結びついています。この人物は「解雇」され、その後燃料部門に再雇用されましたが、このとき、新しい従業員 ID が付与されました。この ID は AD の属性で変更されておらず、30 ~ 60 分ごとにアカウントが無効になる問題が発生していました。
同じ問題を抱えている人の助けになれば幸いです。