이는 일반적으로 사용자 계정을 다시 활성화한 후 같은 시간 내에 발생합니다. 사용자는 활동이 없어 비활성화되었기 때문에 우리에게 연락할 것입니다. 우리는 계정을 다시 활성화한 다음 해당 시간 내에 우리에게 연락하여 여전히 문제가 있다고 말합니다. 비밀번호 잠금에 대한 계정을 확인하러 가면 계정이 다시 비활성화된 것을 발견합니다.
해당 기간 내에 계정을 다시 비활성화해야 하는 비활성화 기능은 없습니다. 재현이 어려워서 많이 답답했습니다. 혹시 이 내용을 본 사람이 있는지, 본 적이 있다면 원인이 무엇인지, 해결 방법을 아는 사람이 있는지 궁금합니다.
답변1
빠르고 신비한 잠금의 원인을 추적하기 위해 제가 즐겨 사용하는 도구는 오랫동안 Microsoft의 LockOutStatus 유틸리티였습니다. 이 유틸리티는 귀하가 제공한 사용자 이름에 대해 사용 가능한 DC를 폴링하고 해당 계정이 잠겨 있는지 여부, 마지막으로 성공적으로 로그인한 이후 잘못된 비밀번호 수 및 잠금 날짜/시간을 표시합니다. 이는 계정을 잠근 것이 잘못된 암호인지 여부를 정확히 찾아내는 데 도움이 되며, 잠금이 발생한 DC를 기반으로 이러한 잘못된 암호의 출처를 나타내는 데도 도움이 될 수 있습니다.
https://www.microsoft.com/en-us/download/details.aspx?id=15201
내 경험에 따르면 잠금 해제 후 빠른 잠금은 사용자가 잘못된 비밀번호를 스팸으로 보내지 않는다는 것을 알 때 여러 가지 원인으로 인해 발생할 수 있습니다. 내가 본 가장 일반적인 원인은 다음과 같습니다.
- 너무 공격적으로 인증을 시도하는 모바일 장치(iOS 장치는 몇 년 전 이 문제로 악명 높았으며 iOS14 이전인 것으로 생각됩니다)
- 사용자의 AD 계정을 사용하여 인증하고 유사하게 인식하지 못하고 공격적인 인증 습관을 갖는 타사 유틸리티/앱
이유는 다를 수 있지만 LockOutStatus와 같은 유틸리티를 사용하면 잠금의 원인을 파악하는 데 필요한 정보를 제공하는 데 도움이 될 수 있습니다.
답변2
나는 7년 늦었다는 것을 알고 있지만, 나는 같은 문제를 겪고 있었습니다. 위의 모든 항목을 확인했지만 아무것도 작동하지 않았습니다. 알고 보니 HR 소프트웨어였습니다. 이는 Active 디렉터리에 연결되어 있습니다. 이 사람은 "해고"된 후 우리 연료 부서에 다시 고용되었으며, 이 일이 발생했을 때 그에게 새 직원 ID가 주어졌습니다. 속성 아래 AD에서 ID가 변경되지 않았으며 30~60분 동안 계정 비활성화 문제가 발생했습니다.
동일한 문제를 겪고 있는 모든 사람에게 도움이 되기를 바랍니다.