Есть домен, свежий, всего одна неделя, как развернул. Нет пока всяких RDP и VPN. Только чистая авторизация на компах и сетевые папки.
И у двух пользователей (только у них) у остальных все ок, постоянно блокируются учетные записи. По всем рекомендациям, спец утилитами, журналами - выходит и показывается, что 5 неуспешных попыток входа. Но это 1 раз, ну 2, 3 раза. А тут комп заблокировался по прошествию 10 минут - опа УЗ уже заблокирована. И в журнале 5 неправильных попыток входа.
Куда еще копать? что смотреть? Все вроде посмотрел, кроме перезаливки ПК.
А, да, может кого-то наведет на мысль, я компы в домен вгонял с помощью User Profile Wizard, т.к. до развертывания домена, пользователи смогли много чего наработать на не доменных компах.
Да, почта облачный Exchange и пока несвязанный с АД, т.ч. пароли там разные...
P/S: Сейчас осенила догадка - у меня пользователь, доменный называется так же как и локальный, локального при переносе я заблокировал, а особенность User Profile Wizard в том, что он профиль локального пользователя переделывает на доменного. Может ли быть в этом проблема?
Может винда к шаре какой пытается автоматически подключится, надо смотреть сохнаненные в клиентской винде пароли, или вирус какой, тогда искать общее между компами, может сама винда глючит в какой-то версии поэтому не у всех такое поведение
Сначала бы понять что(какой процесс) с компа пытается подключитсяк ad, логи включить на порт ldap
Zerg89, Шар до ввода в домен не было. Как и АД они появились неделю назад. Т.ч. сохраненые пароли, даже если и были, то к шарам не обращались.
Винда (версия) везде одинаковая, из одгого образа накатывалась. Вирусы - то же не вариант.
А вот:
Сначала бы понять что(какой процесс) с компа пытается подключитсяк ad, логи включить на порт ldap
Был бы признателен, за мануал как это и где сделать?
Вот сейчас, один из "проблемных" пользователей прислал фотку:
Говорит что перед блокировкой, у него это выскакивает.
Но этому пользователю, час назад, принудительно сменили пароль...
А тут комп заблокировался по прошествию 10 минут - опа УЗ уже заблокирована.
Была похожая беда когда юзер будил комп 10ю нажатиями Enter пока тот не проснется до появления изображения.
Естесно, после первой побудки, все последующие нажатия отрабатывались как подтверждение ввода
У события 4625 есть дополнительная информация о том что именно не так.
0xC0000064 user name does not exist
0xC000006A user name is correct but the password is wrong
0xC0000234 user is currently locked out
0xC0000072 account is currently disabled
0xC000006F user tried to logon outside his day of week or time of day restrictions
0xC0000070 workstation restriction, or Authentication Policy Silo violation (look for event ID 4820 on domain controller)
0xC0000193 account expiration
0xC0000071 expired password
0xC0000133 clocks between DC and other computer too far out of sync
0xC0000224 user is required to change password at next logon
0xC0000225 evidently a bug in Windows and not a risk
0xc000015b The user has not been granted the requested logon type (aka logon right) at this machine
Простой
