AD帳號鎖密碼更新後頻繁鎖定問題解決紀錄

 

有問同事反應,更改密碼後outlook 常常會跳出輸入帳號密碼視窗,查了一下帳號就是被鎖定。

但是解鎖後過沒多就又被鎖,有時後又不會。

通常解決方式

1.手機設定收發郵件密碼也要同步更新

2.PC 上面認證管理員中的windows 認證先都清除

vicky1

以上通常可以解決,但這次卻無法有效處理

查找,首先利lockoutstatus.exe工具查詢一下用戶帳號上次密碼錯誤的時間點是記錄在那些DC上。

vicky2

接著到DC上安全性log 比對一下 確實有該帳號密碼錯誤紀錄且來源IP為該用戶電腦ip,但是該清除都做了,連outlook profile 也刪除重建還是一樣的情況。

為了保險起見,請同事下班後outlook不要開,IT使用另外一台電腦登入該用戶帳號設定outlook 觀察發現不會有密碼錯誤的情況,所以肯定是同事電腦問題。

因為反應是outlook 開啟後有狀況,所以歸納為mail方面,於是再到地端exchange cas 主機查看也有這個用戶電腦IP過來的帳密錯誤log (evenid 4625)

呼叫程序是iis

vicky4

想了 下既然是iis,那就開啟該台主機iis 最新的來看看

發現有看到用戶端連線的log 帳號 及來源IP都沒錯,但依該用戶信箱已經遷移到雲端理論上會和地端exchange 有關係大概只剩下會議室信箱。

可以log 顯示 windowsMail 裝置 ==

vicky5

所以請同事去看該用戶電腦發現果然有設定內建windows mail  且帳號就是該用戶帳號於是將牠移除後就沒有再被鎖定問題。

CCC



本篇瀏覽人數: 439
分類: Windows Server 2012 R2。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。