Wenn Ihr AD-Konto immer wieder gesperrt wird (vor allem nach einer kürzlichen Passwortänderung), ist es wahrscheinlich, dass etwas auf Ihrem PC/Server das alte Passwort zwischengespeichert hat und das Konto sperrt.
Es gibt mehrere Stellen, an denen man danach suchen kann… und ich werde gleich darauf eingehen, aber in meinem Fall bestand das Problem darin, dass der betreffende Benutzer es versäumt hatte, seine E-Mail auf seinem Smartphone, einem Samsung S II, korrekt einzurichten. Und jetzt kommt der Clou: Er hatte seine E-Mails mit der Touchdown-App korrekt eingerichtet, aber er hatte den Standard-Android-E-Mail-Client immer wieder versucht. Als ich ihn bat, die E-Mail auf seinem Telefon zu deaktivieren, deaktivierte er einfach Touchdown… was dazu führte, dass Android E-Mail immer und immer wieder versuchte. Das war das Problem!
Ok, nun zu den Dingen, die Ihr Konto normalerweise sperren und an die Sie vielleicht nicht selbst gedacht haben (in der Reihenfolge, in der sie wahrscheinlich auftreten).
- Dienste – Öffnen Sie Ihre Dienste und sortieren Sie nach der Spalte ANMELDEN ALS
- Gespeicherte Passwörter – In Windows Vista, 7 und 8 können Sie Ihren WINDOWS-VAULT (ähnlich dem Mac-Schlüsselbund) mit dem KREDENVERWALTER überprüfen, der in der Systemsteuerung zu finden ist.
- Geplante Tasks – Das ist mühsam, aber Sie müssen jeden Task durchgehen und sehen, unter welchem Namen er läuft
- Stuck Logon Script or CONNECT AS network share – Grundsätzlich gilt: Wenn eine Netzwerkfreigabe nicht die richtigen Anmeldedaten hat, ist die Hölle los. Vergewissern Sie sich, dass Sie keine Anmeldeskripte ausführen und dass alle Ihre Netzlaufwerke ohne CONNECT AS verbunden sind. Ich persönlich würde einfach Net Use * /delete in einer Befehlszeile ausführen, um alle Verbindungen zu löschen.
- Virus – Conficker, Downadup und andere versuchen immer wieder, Netzwerkverbindungen herzustellen und sperren Ihr Konto. In der Regel können Sie dies ausschließen, indem Sie ein Windows-Update durchführen; fast kein Virus lässt Sie zu WU gelangen. Sie können auch das kostenlose microsoft.com/de-us/download/malicious-software-removal-tool-details.aspx?id=16
- Externer / Interner Angriff – Wenn Sie von einem DoS oder einer anderen Malware angegriffen werden, könnten Sie in der Hölle sein, siehe #5 für Hilfe.
In meinem OH MEIN GOTT; I NEED THIS FIXED Zustand, fand ich ein Produkt namens ACCOUNT LOCKOUT EXAMINER von NETWRIX. Es ist voll funktionsfähige Demo für 20 Tage, so sollten Sie in der Lage sein, Ihr Problem innerhalb von ein oder zwei Tagen zu bestimmen. Sie bieten sogar kostenlosen technischen Support für dieses großartige Produkt. Was ACCOUNT LOCKOUT EXAMINER für mich getan hat, war mir zu sagen, welcher Server das Konto ursprünglich gesperrt hat und wie oft das Passwort versucht wurde. Es ist nicht die vollständige Antwort auf das Problem, aber es hat mir auf jeden Fall geholfen und ich werde es kaufen: netwrix.com/account_lockout_examiner.html .
Wenn alles andere fehlschlägt, versuchen Sie, diesen kurzen Microsoft-Artikel zu lesen: technet.microsoft.com/en-us/library/cc773155.aspx