Alguém viu uma conta do AD habilitada recentemente se desativar quando o usuário tenta fazer login?

Question 1

Minha ferramenta preferida para rastrear as causas de bloqueios rápidos/misteriosos tem sido, há muito tempo, o utilitário LockOutStatus da Microsoft. Este utilitário pesquisa os DCs disponíveis para o nome de usuário fornecido e exibe se essa conta está bloqueada, o número de senhas incorretas desde a última vez que foi conectado com êxito e a data/hora do bloqueio. Isso ajuda a identificar se foram senhas incorretas que bloquearam a conta e também pode ajudar a indicar a origem dessas senhas incorretas com base em qual DC o bloqueio ocorreu.

https://www.microsoft.com/en-us/download/details.aspx?id=15201

Na minha experiência, bloqueios rápidos após o desbloqueio, quando você sabe que o usuário não está enviando spam com senhas erradas, podem ser causados por diversas coisas diferentes. As causas mais comuns que vi são:

Dispositivos móveis tentando autenticar de forma muito agressiva (dispositivos iOS eram notórios por isso há alguns anos, acredito que antes do iOS14)
Utilitários/aplicativos de terceiros que usam a conta AD do usuário para autenticação e têm hábitos de autenticação agressivos e inconscientes semelhantes

Seus próprios motivos podem ser diferentes, mas usar um utilitário como o LockOutStatus pode ajudar a fornecer as informações necessárias para descobrir a origem dos bloqueios.

Answer

Minha ferramenta preferida para rastrear as causas de bloqueios rápidos/misteriosos tem sido, há muito tempo, o utilitário LockOutStatus da Microsoft. Este utilitário pesquisa os DCs disponíveis para o nome de usuário fornecido e exibe se essa conta está bloqueada, o número de senhas incorretas desde a última vez que foi conectado com êxito e a data/hora do bloqueio. Isso ajuda a identificar se foram senhas incorretas que bloquearam a conta e também pode ajudar a indicar a origem dessas senhas incorretas com base em qual DC o bloqueio ocorreu.

https://www.microsoft.com/en-us/download/details.aspx?id=15201

Na minha experiência, bloqueios rápidos após o desbloqueio, quando você sabe que o usuário não está enviando spam com senhas erradas, podem ser causados por diversas coisas diferentes. As causas mais comuns que vi são:

Dispositivos móveis tentando autenticar de forma muito agressiva (dispositivos iOS eram notórios por isso há alguns anos, acredito que antes do iOS14)
Utilitários/aplicativos de terceiros que usam a conta AD do usuário para autenticação e têm hábitos de autenticação agressivos e inconscientes semelhantes

Seus próprios motivos podem ser diferentes, mas usar um utilitário como o LockOutStatus pode ajudar a fornecer as informações necessárias para descobrir a origem dos bloqueios.

Question 2

Eu sei que estou 7 anos atrasado, mas estava tendo o mesmo problema. Verifiquei tudo o que estava acima e nada estava funcionando. Descobri que era nosso software de RH. Ele está vinculado ao nosso diretório ativo. Esta pessoa foi “despedida” e depois recontratada pela nossa divisão de combustíveis que, quando isso aconteceu, deu-lhe uma nova identificação de funcionário. O ID não foi alterado no AD nos atributos e estava causando um problema de desativação de conta entre 30 e 60 minutos.

Espero que isso ajude alguém que esteja tendo o mesmo problema.

Answer

Eu sei que estou 7 anos atrasado, mas estava tendo o mesmo problema. Verifiquei tudo o que estava acima e nada estava funcionando. Descobri que era nosso software de RH. Ele está vinculado ao nosso diretório ativo. Esta pessoa foi “despedida” e depois recontratada pela nossa divisão de combustíveis que, quando isso aconteceu, deu-lhe uma nova identificação de funcionário. O ID não foi alterado no AD nos atributos e estava causando um problema de desativação de conta entre 30 e 60 minutos.

Espero que isso ajude alguém que esteja tendo o mesmo problema.

Alguém viu uma conta do AD habilitada recentemente se desativar quando o usuário tenta fazer login?

Responder1

Responder2

informação relacionada