运行 2008 R2 Active Directory 服务器。在他们的帐户被锁定之前,允许用户进行 5 次错误的登录尝试。
出于某种原因,一位用户的登录阈值为 1(我已通过使用他们的姓名登录我们的网站进行了验证)。
在过去一周左右的时间里,每次他们甚至一次错误输入密码时,他们都会来找我,我在用户属性中取消选中“帐户已锁定”。
我对 AD 很陌生,我找不到任何关于为什么一个用户阈值与其他人不同的微软文档。
有人可以向我解释为什么会这样,以及如何将他们的阈值改回 5?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
Computer Configuration-> Windows Settings-> Security Settings-> Account Policies->Account Lockout Policy
而且,顺便说一句,这个客户端具有与重置不同的值这一事实强烈表明他没有收到或没有正确处理组策略,因此您应该与您的标准组策略故障排除朋友一起调查原因,rsop.msc以及gpresult。
| 归档时间: |
|
| 查看次数: |
3551 次 |
| 最近记录: |