Обычно это происходит в течение того же часа после повторного включения учетной записи пользователя. Пользователь свяжется с нами, потому что он был отключен из-за бездействия, мы снова включаем учетную запись, а затем он свяжется с нами в течение этого часа и скажет, что у него все еще есть проблемы. Когда мы проверяем учетную запись на предмет блокировки пароля, мы обнаруживаем, что учетная запись снова отключена.
У нас нет функции отключения, которая должна повторно отключить учетную запись в течение этого периода времени. Это было довольно неприятно, так как это трудно воспроизвести. Мне было интересно, видел ли кто-нибудь это, и если видел, знает ли кто-нибудь, что может быть причиной или как с этим бороться?
решение1
Моим инструментом для отслеживания причин быстрых/таинственных блокировок долгое время была утилита LockOutStatus от Microsoft. Эта утилита опрашивает доступные контроллеры домена для указанного вами имени пользователя и отображает, заблокирована ли эта учетная запись, количество неверных паролей с момента последнего успешного входа в нее и дату/время блокировки. Это помогает точно определить, были ли неверные пароли причиной блокировки учетной записи, а также может помочь указать источник этих неверных паролей на основе того, на каком контроллере домена произошла блокировка.
https://www.microsoft.com/en-us/download/details.aspx?id=15201
По моему опыту, быстрые блокировки после разблокировки, когда вы знаете, что пользователь не спамит неправильными паролями, могут быть вызваны несколькими разными причинами. Наиболее распространенные причины, которые я видел, это:
- Мобильные устройства пытаются пройти аутентификацию слишком агрессивно (устройства iOS были печально известны этим несколько лет назад, по-моему, до iOS14)
- Сторонние утилиты/приложения, которые используют учетную запись пользователя AD для аутентификации и имеют такие же неосознанные и агрессивные привычки аутентификации
У вас могут быть разные причины, но использование такой утилиты, как LockOutStatus, может помочь вам получить информацию, необходимую для выяснения причины блокировок.
решение2
Я знаю, что опоздал на 7 лет, но у меня была та же проблема. Я проверил все, что было выше, и ничего не работало. Я обнаружил, что это было наше программное обеспечение для управления персоналом. Оно привязано к нашему каталогу Active Directory. Этот человек был «уволен», а затем снова нанят в наш топливный отдел, который, когда это произошло, дал ему новый идентификатор сотрудника. Идентификатор не был изменен в AD в атрибутах и вызывал проблему отключения учетной записи каждые 30–60 минут.
Надеюсь, это поможет тем, у кого возникла та же проблема.