如果我的环境中有两个域控制器(DC),并且使用两台不同的计算机登录到单独的域控制器,是否可以超过密码尝试次数?
此外,重置机制是否以相同的方式工作?
示例:我的密码锁定限制设置为五次尝试
和
这个账号现在被锁定了吗?
注意:为清楚起见,添加了计算机 2。同样的情况可能发生在一台计算机出现网络故障时。
是的,帐户将被锁定。
如高级复制管理文档中所述:
帐户锁定是一项安全功能,除了锁定有效时长的时间限制外,还对帐户被“锁定”以防止进一步尝试登录之前允许的失败身份验证尝试次数设置限制.
在 Windows 2000 中,帐户锁定被紧急复制到主域控制器 (PDC) 模拟器角色所有者,然后被紧急复制到以下:
与 PDC 模拟器位于同一站点的同一域中的域控制器。
与处理帐户锁定的域控制器位于同一站点的同一域中的域控制器。
- 同一域中的域控制器位于站点中,这些站点已配置为允许站点之间的更改通知(以及紧急复制)与包含 PDC 模拟器的站点或处理帐户锁定的站点。这些站点包括包含在与包含 PDC 模拟器的站点相同的站点链接中的任何站点,或包含在与包含处理帐户锁定的域控制器的站点相同的站点链接中的任何站点。
此外,当身份验证在 PDC 仿真器以外的域控制器上失败时,将在 PDC 仿真器上重试身份验证。因此,如果达到错误密码尝试阈值,PDC 模拟器会在处理失败密码尝试的域控制器之前锁定帐户。
总而言之,由于错误的密码尝试被优先考虑,并且每次错误的密码尝试都会在 PDC 模拟器上重试,您的帐户将被任何正确复制的域控制器锁定。
但是,有一些例外情况可能会允许您超过分配的登录次数: