Als je AD account keer op keer vergrendeld raakt (vooral na een recente wachtwoord wijziging), is het waarschijnlijk dat iets op je PC/Server het oude wachtwoord in de cache heeft opgeslagen en er voor zorgt dat het account vergrendeld raakt.
Er zijn verschillende plaatsen waar je dit kunt vinden… en daar kom ik zo op, maar in mijn geval was het probleem dat de gebruiker in kwestie zijn e-mail niet correct had ingesteld op zijn smartphone, een Samsung S II. Hier is de echte twist, hij had zijn e-mail correct ingesteld met behulp van de Touchdown app, maar hij had de standaard Android e-mail client keer op keer laten proberen. Toen ik hem vroeg om de email op zijn telefoon uit te schakelen, schakelde hij alleen Touchdown uit… waardoor Android email het nog steeds steeds steeds opnieuw en opnieuw probeerde. Dit was het probleem!
Ok, op naar wat esle zal vaak vergrendelen uw account dat je misschien niet gedacht van op uw eigen (in de volgorde dat ze waarschijnlijk zijn).
- Services – Open uw SERVICES en sorteer op de LOG ON AS kolom
- Opgeslagen wachtwoorden – In Windows Vista, 7 en 8 kunt u uw WINDOWS VAULT (vergelijkbaar met de Mac Keychain) controleren met behulp van de CREDENTIAL MANAGER die kan worden gevonden in het Configuratiescherm.
- Geplande Taken – Dit is vervelend maar u moet door elke taak gaan en kijken als wie deze wordt uitgevoerd
- Vastgelopen Logon Script of CONNECT AS netwerk share – In principe, als een netwerk share niet de juiste credentials heeft, gaat u in de hel zitten. Zorg ervoor dat je geen logon scripts hebt draaien en dat al je netwerk drives verbonden zijn zonder een CONNECT AS te gebruiken. Persoonlijk zou ik gewoon Net Use * /delete in een command line draaien om alle verbindingen te dumpen.
- Virus – Conficker, Downadup en anderen proberen steeds opnieuw netwerk verbindingen te maken en zullen je account vergrendelen. Je kunt dit meestal uitsluiten door een Windows Update uit te voeren; bijna geen enkel virus zal je naar WU laten gaan. Je kunt ook het gratis microsoft.com/nl-us/download/malicious-software-removal-tool-details.aspx?id=16
- Externe / interne aanval – Als je wordt aangevallen door een DoS of andere malware zit je misschien in de hel, zie #5 voor hulp.
In mijn OH MY GOD; I NEED THIS FIXED staat, in vond een product genaamd ACCOUNT LOCKOUT EXAMINER van NETWRIX. Het is een volledig functionele demo voor 20 dagen, dus je zou in staat moeten zijn om je probleem binnen een dag of twee vast te stellen. Ze bieden zelfs gratis technische ondersteuning voor dit geweldige product. Wat ACCOUNT LOCKOUT EXAMINER voor mij deed, was vertellen op welke server de account oorspronkelijk werd geblokkeerd en me vertellen hoe vaak het wachtwoord werd geprobeerd. Het is niet het volledige antwoord op wat er mis is, maar het heeft me zeker geholpen en ik zal het kopen: netwrix.com/account_lockout_examiner.html .
Als al het andere faalt, probeer dan dit korte Microsoft artikel te lezen: technet.microsoft.com/en-us/library/cc773155.aspx
