這通常發生在重新啟用使用者帳戶的同一小時內。用戶將聯繫我們,因為他們因不活動而被停用,我們重新啟用該帳戶,然後他們將在一小時內聯繫我們並表示他們仍然遇到問題。當我們去檢查該帳戶是否已被密碼鎖定時,我們發現該帳戶又被停用了。
我們沒有任何停用功能可以在該時間範圍內重新停用帳戶。這非常令人沮喪,因為它很難複製。我想知道是否有人看到過這個,如果有,是否有人知道可能導致它的原因或如何解決它?
答案1
長期以來,我用來追蹤快速/神秘鎖定原因的首選工具一直是 Microsoft 的 LockOutStatus 實用程式。該實用程式會輪詢您提供的使用者名稱的可用 DC,並顯示該帳戶是否已鎖定、自上次成功登入以來的錯誤密碼數量以及鎖定的日期/時間。這有助於找出是否是錯誤的密碼導致了帳戶被鎖定,並且還可以根據發生鎖定的 DC 來幫助指示這些錯誤密碼的來源。
https://www.microsoft.com/en-us/download/details.aspx?id=15201
根據我的經驗,解鎖後快速鎖定,當您知道用戶沒有發送錯誤密碼時,可能是由幾種不同的原因引起的。我見過的最常見的原因是:
- 行動裝置嘗試過於積極地進行身份驗證(幾年前,iOS 裝置因此而臭名昭著,我相信在 iOS14 之前)
- 使用用戶的 AD 帳戶進行身份驗證並具有類似的不知情和激進的身份驗證習慣的第 3 方實用程式/應用程序
您自己的原因可能有所不同,但使用 LockOutStatus 等實用程式可以幫助您提供找出鎖定來源所需的資訊。
答案2
我知道我遲到了 7 年,但我也遇到了同樣的問題。我檢查了上面的所有內容,但沒有任何效果。我發現這是我們的人力資源軟體。它與我們的活動目錄相關聯。此人被“解僱”,然後被我們的燃料部門重新僱用,當這種情況發生時,給了他一個新的員工 ID。 AD 中的屬性下的 ID 未更改,並且在 30-60 分鐘內導致帳戶停用問題。
我希望這對遇到同樣問題的人有所幫助。