none
密码策略自动禁止,无法正常启用,求救!!! RRS feed

  • 问题

  • 您好,有以下很奇怪的问题:

    我的AD域控是windows Server 2012,在密码策略启用了密码必须符合复杂性要求,之前这个策略是正常的。

    可是最近不知道为什么,该密码必须符合复杂性要求是禁止的,当我再次启用时,过了大概3至5分钟后,又自动变回禁止了。

    就是每次启用了不到5分钟,就又自动变成禁止状态了,很奇怪的,就是无法正常启用该密码策略。

    麻烦各位有见识过这种问题吗,帮帮我,谢谢。

    2020年9月15日 5:49

答案

  • 尊敬的客户,您好!

    感谢您的回复。

    您只有两台域控,那您就在两台上都抓process monitor包,然后分别看两个process monitor包。

    很抱歉论坛不方便帮客户分析日志或者网络包等,我这边大概给您指导一下,希望对您有帮助。

    您首先确定问题发生的时间点,至少是确定到分钟,然后看是否有secedit.exe这样的程序,如果有的话,就在secedit.exe附近查找是否有其他的程序出现,后面紧跟着类似于以下的信息。





    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 SSZ0755 2020年9月16日 3:00
    2020年9月15日 9:48
    版主

全部回复

  • 我操作的GPO是Default Domain Policy,也看过其他GPO没有冲突选项的,麻烦各位有见过我种奇怪问题吗。
    2020年9月15日 5:52
  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    请问您这个域里有几个域控制器?
    请检查您的域控制器上是否安装了什么三方的(非微软的)应用或者程序呢或者最近是否安装了什么三方的应用或者程序呢?
    我们不久之前遇到过类似的问题(即密码策略启用后一会儿就自动被禁用了),然后查询到原因,卸载了三方的应用问题就解决了。

    如果您的域控制器上确实没有任何三方的应用,请使用process monitor抓包检查问题。
    1.在此处下载process monitor.
    https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon
    2.在问题发生之前,以管理员身份运行process monitor.
    3.等待问题再次发生以后停止运行process monitor。
    4.保存process monitor.

    5.您可以尝试在捕获到的process monitor包里检查是什么修改了域控制器上的security的database.


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月15日 8:12
    版主
  • 你好,感谢你的及时答复,感谢感谢。

    我是有2台域控的。然后我用该process monitor抓包后,请问怎么查找问题的。

    5.您可以尝试在捕获到的process monitor包里检查是什么修改了域控制器上的security的database.

    请问这里能具体说清楚一下吗,我不知道这里怎么查找是哪个程序修改了域控制器的。

    最好有操作说明最好,谢谢。

    2020年9月15日 9:13
  • 你好,感谢你的及时答复,感谢感谢。

    我是有2台域控的。然后我用该process monitor抓包后,请问怎么查找问题的。

    5.您可以尝试在捕获到的process monitor包里检查是什么修改了域控制器上的security的database.

    请问这里能具体说清楚一下吗,我不知道这里怎么查找是哪个程序修改了域控制器的。

    最好有操作说明最好,谢谢。

    2020年9月15日 9:16
  • 尊敬的客户,您好!

    感谢您的回复。

    您只有两台域控,那您就在两台上都抓process monitor包,然后分别看两个process monitor包。

    很抱歉论坛不方便帮客户分析日志或者网络包等,我这边大概给您指导一下,希望对您有帮助。

    您首先确定问题发生的时间点,至少是确定到分钟,然后看是否有secedit.exe这样的程序,如果有的话,就在secedit.exe附近查找是否有其他的程序出现,后面紧跟着类似于以下的信息。





    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 SSZ0755 2020年9月16日 3:00
    2020年9月15日 9:48
    版主
  • 您好,非常感谢你的指导。

    我根据你的方法,终于这个解决了这个问题,使用process monitor抓包后发现还是第三方软件引起的。

    太感谢你了,谢谢谢谢,祝你幸福快乐!

    2020年9月16日 3:04
  • 尊敬的客户,您好!

    感谢您的回复,并将我的回复标记为答案。非常高兴得知这些信息对您有所帮助,并且问题已经解决。

    一如既往,如果将来有任何疑问,我们热烈欢迎您再次在此论坛上发帖。 我们很乐意为您提供帮助!

    非常感谢您的祝福,同时我也祝您工作生活愉快。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月16日 5:16
    版主