Esto suele ocurrir dentro de la misma hora después de volver a habilitar la cuenta de un usuario. El usuario se comunicará con nosotros porque ha sido deshabilitado debido a inactividad, volvemos a habilitar la cuenta y luego se comunicará con nosotros dentro de esa hora y nos dirá que todavía tiene problemas. Cuando vamos a verificar la cuenta para ver si hay un bloqueo de contraseña, encontramos que la cuenta ha sido deshabilitada nuevamente.
No tenemos ninguna función de desactivación que deba volver a desactivar la cuenta dentro de ese período de tiempo. Ha sido bastante frustrante porque es difícil de replicar. Me preguntaba si alguien ha visto esto y, en caso afirmativo, si alguien sabe qué podría estar causándolo o cómo solucionarlo.
Respuesta1
Mi herramienta de referencia para rastrear las causas de los bloqueos rápidos/misteriosos ha sido, durante mucho tiempo, la utilidad LockOutStatus de Microsoft. Esta utilidad sondea los DC disponibles para el nombre de usuario que usted proporciona y muestra si esa cuenta está bloqueada, la cantidad de contraseñas incorrectas desde la última vez que inició sesión exitosamente y la fecha/hora del bloqueo. Esto ayuda a determinar si fueron contraseñas incorrectas las que bloquearon la cuenta y también puede ayudar a indicar el origen de estas contraseñas incorrectas en función del DC en el que se produjo el bloqueo.
https://www.microsoft.com/en-us/download/details.aspx?id=15201
En mi experiencia, los bloqueos rápidos después del desbloqueo, cuando sabes que el usuario no está enviando spam con contraseñas incorrectas, pueden deberse a varias cosas diferentes. Las causas más comunes que he visto son:
- Dispositivos móviles que intentan autenticarse de manera demasiado agresiva (los dispositivos iOS eran conocidos por esto hace unos años, creo que antes de iOS14)
- Utilidades/aplicaciones de terceros que utilizan la cuenta AD del usuario para autenticarse y tienen hábitos de autenticación igualmente agresivos e inconscientes.
Sus propios motivos pueden diferir, pero el uso de una utilidad como LockOutStatus podría ayudarlo a obtener la información necesaria para descubrir el origen de los bloqueos.
Respuesta2
Sé que tengo 7 años de retraso, pero estaba teniendo el mismo problema. Revisé todo lo que estaba arriba y nada funcionaba. Descubrí que era nuestro software de recursos humanos. Está vinculado a nuestro directorio activo. Esta persona fue "despedida" y luego recontratada en nuestra división de combustibles que, cuando esto sucedió, le dio una nueva identificación de empleado. La ID no se cambió en AD en los atributos y estaba causando un problema de desactivación de la cuenta cada 30 a 60 minutos.
Espero que esto ayude a cualquiera que tenga el mismo problema.