Hvis din AD-konto bliver låst igen og igen (især efter en nylig adgangskodeændring), er det sandsynligt, at noget på din pc/server har lagret den gamle adgangskode i cachen og får kontoen til at blive låst.
Der er flere færdige steder at lede efter dette… og dem kommer jeg ind på om lidt, men i mit tilfælde var problemet, at den pågældende bruger ikke havde formået at opsætte sin e-mail korrekt på sin smartphone, en Samsung S II. Her er det virkelige twist, han havde korrekt opsat sin e-mail ved hjælp af Touchdown-appen, men han havde ladet standard Android e-mail-klienten prøve igen og igen. Da jeg bad ham om at deaktivere e-mailen på sin telefon, deaktiverede han bare Touchdown … hvilket stadig gjorde, at Android e-mail prøvede igen og igen og igen. Dette var problemet!
Ok, videre til hvad esle vil almindeligvis låse din konto, som du måske ikke selv har tænkt på (i den rækkefølge, som de er sandsynlige).
- Tjenester – Åbn dine Tjenester og sorter efter kolonnen LOG ON AS
- Gemte adgangskoder – I Windows Vista, 7 og 8 kan du kontrollere din WINDOWS VAULT (svarende til Mac-nøglering) ved hjælp af CREDENTIAL MANAGER, som findes i Kontrolpanel.
- Planlagte opgaver – Dette er kedeligt, men du skal gennemgå hver enkelt opgave og se, hvem den kører som
- Stuck Logon Script eller CONNECT AS network share – Dybest set, hvis en netværksdeling ikke har de korrekte legitimationsoplysninger, kommer du til at være i helvede. Sørg for, at du ikke har nogen logon scripts kørende, og at alle dine netværksdrev er forbundet uden at bruge en CONNECT AS. Personligt ville jeg bare køre Net Use * /delete i en kommandolinje for at dumpe alle forbindelser.
- Virus – Conficker, Downadup og andre vil forsøge at oprette netværksforbindelser igen og igen og vil låse din konto. Du kan normalt udelukke denne ved at køre en Windows Update; næsten ingen virus’ vil lade dig komme til WU. Du kan også prøve det gratis microsoft.com/en-us/download/malicious-software-removal-tool-details.aspx?id=16
- Eksternt / internt angreb – Hvis du bliver angrebet fra en DoS eller anden malware, kan du være i Helvede, se #5 for hjælp.
I min OH MY GOD; I NEED THIS FIXED tilstand, i fandt et produkt kaldet ACCOUNT LOCKOUT EXAMINER fra NETWRIX. Det er fuldt funktionel demo i 20 dage, så du burde være i stand til at bestemme dit problem inden for en dag eller to. De giver endda gratis teknisk support til dette fantastiske produkt. Hvad ACCOUNT LOCKOUT EXAMINER gjorde for mig, var at fortælle mig, hvilken server der oprindeligt låste kontoen, og fortælle mig, hvor ofte adgangskoden blev forsøgt. Det er ikke det fulde svar på, hvad der er galt, men det hjalp mig i hvert fald, og jeg vil købe det: netwrix.com/account_lockout_examiner.html .
Hvis alt andet mislykkes, så prøv at læse denne korte Microsoft-artikel: technet.microsoft.com/en-us/library/cc773155.aspx
