Dies geschieht normalerweise innerhalb derselben Stunde, in der das Benutzerkonto wieder aktiviert wird. Der Benutzer kontaktiert uns, weil es aufgrund von Inaktivität deaktiviert wurde. Wir aktivieren das Konto wieder und der Benutzer kontaktiert uns innerhalb dieser Stunde und teilt uns mit, dass weiterhin Probleme auftreten. Wenn wir das Konto auf eine Kennwortsperre überprüfen, stellen wir fest, dass das Konto erneut deaktiviert wurde.
Wir haben keine Deaktivierungsfunktion, mit der das Konto innerhalb dieses Zeitraums wieder deaktiviert werden könnte. Es ist ziemlich frustrierend, da es schwer zu reproduzieren ist. Ich habe mich gefragt, ob das schon mal jemand gesehen hat und ob, falls ja, jemand weiß, woran es liegen könnte oder wie man es beheben kann.
Antwort1
Mein bevorzugtes Tool zum Aufspüren der Ursachen für schnelle/mysteriöse Sperrungen ist seit langem das Dienstprogramm LockOutStatus von Microsoft. Dieses Dienstprogramm fragt die verfügbaren DCs nach dem von Ihnen angegebenen Benutzernamen ab und zeigt an, ob dieses Konto gesperrt ist, wie viele falsche Passwörter seit der letzten erfolgreichen Anmeldung vorhanden waren und wann/wann die Sperrung erfolgte. Dies hilft dabei, herauszufinden, ob es falsche Passwörter waren, die das Konto gesperrt haben, und kann auch dabei helfen, die Quelle dieser falschen Passwörter zu ermitteln, je nachdem, bei welchem DC die Sperrung erfolgte.
https://www.microsoft.com/en-us/download/details.aspx?id=15201
Meiner Erfahrung nach können schnelle Sperrungen nach dem Entsperren, wenn Sie wissen, dass der Benutzer keine falschen Passwörter spammt, verschiedene Ursachen haben. Die häufigsten Ursachen, die ich gesehen habe, sind:
- Mobilgeräte versuchen zu aggressiv eine Authentifizierung (iOS-Geräte waren dafür vor ein paar Jahren berüchtigt, ich glaube vor iOS14)
- Dienstprogramme/Apps von Drittanbietern, die das AD-Konto des Benutzers zur Authentifizierung verwenden und ähnlich unbewusste und aggressive Authentifizierungsgewohnheiten haben
Ihre Gründe können unterschiedlich sein, aber ein Dienstprogramm wie LockOutStatus kann Ihnen die erforderlichen Informationen liefern, um die Ursache der Sperrungen herauszufinden.
Antwort2
Ich weiß, dass ich 7 Jahre zu spät bin, aber ich hatte dasselbe Problem. Ich habe alles oben Gesagte überprüft und nichts funktionierte. Ich fand heraus, dass es an unserer HR-Software lag. Sie ist an unser Active Directory gebunden. Diese Person wurde „gekündigt“ und dann in unserer Kraftstoffabteilung wieder eingestellt, die ihr in diesem Moment eine neue Mitarbeiter-ID gab. Die ID wurde in AD unter Attributen nicht geändert und verursachte alle 30-60 Minuten ein Problem mit der Deaktivierung des Kontos.
Ich hoffe, dies hilft jedem, der das gleiche Problem hat.