none
windows域中用户被频繁锁定的问题 RRS feed

  • 问题

  • 环境如下:
    windows 2012 域控制器

    部分非加域的PC客户端 运行windows 10、7系统

    在用户修改密码之后,用户访问域中的文件共享服务器(NAS设备或者windows文件服务器)往往会直接导致用户账户被锁定

    锁定策略一开始设定5次无效登陆,后来放宽到20设置更多次才有所改善 然而还是会被锁定。

    然后在域控制器安全审核里进行了追查,发现用户在修改密码之后,如果直接访问网络驱动器或者桌面的快捷方式,点击一次 弹出重新验证窗口之后会直接产生数次验证失败的记录 五六次甚至更多的导致被锁定。

      请问这种多次无效登陆的机制和避免方法,因为扩大锁定阈值并不是一个最终的解决办法

    2019年7月8日 6:06

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    >>请问这种多次无效登陆的机制和避免方法,因为扩大锁定阈值并不是一个最终的解决办法。
    据我所知,出现这种情况,是由于客户端使用了之前保存的凭据来尝试向文件服务器发起连接,由于我的只是范围有限,对于“多次无效登陆的机制”我无法告诉你准确的答案,不过我们却可以通过删除客户端上已保存的凭据方法来减少或者避免你所遇到的问题。


    有关删除客户端上已保存的凭据,我们可以有以下几种选择:

    1.通过组策略中的“网络访问: 不允许存储网络身份验证的密码和凭据”策略禁用保存凭据的功能。
    2.提醒用户更改完密码之后手动删除之前保存的凭据,我们可以使用cmdkey命令或者在控制面板——凭据管理器中删除。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月9日 8:39
    版主
  • 尊敬的客户,您好!
    首先,祝愿您今天有个好心情。
    其次,关于您在帖子中提到的问题有更新吗?或者需要我为您提供什么帮助吗?
    最后,感谢您的理解和支持,祝愿您工作愉快!



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月11日 3:21
    版主
  • 非常好,我收藏了!

    2019年7月11日 6:06
  • 尊敬的客户,您好!
    请问我们的问题是否解决了呢?如果已经解决的话,我们可以在此更新一下信息。
    如果我们使用自己的方法解决的话,我们可以分享一下解决方案。如果使用以上提供的方法解决的,我们可以把有用的回复标记为答案。这对于正在查找类似问题的人将很有帮助。
    如果有任何不清楚的地方,欢迎您随时咨询。
    感谢您的理解和支持。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月15日 8:47
    版主