Om ditt AD-konto låses om och om igen (särskilt efter en nyligen genomförd lösenordsändring) är det troligt att något på din dator/server har lagrat det gamla lösenordet i cacheminnet och orsakar att kontot låses.
Det finns flera färdiga ställen att leta efter detta… och jag kommer att komma till dem om en stund, men i mitt fall var problemet att användaren i fråga hade misslyckats med att korrekt konfigurera sin e-post på sin smartphone, en Samsung S II. Här kommer den verkliga vändningen, han hade konfigurerat sin e-post korrekt med hjälp av Touchdown-appen, men han hade låtit den vanliga Android e-postklienten försöka om och om igen. När jag bad honom att inaktivera e-post på sin telefon inaktiverade han bara Touchdown… vilket fortfarande gjorde att Android e-post försökte om och om och om igen. Detta var problemet!
Okej, nu till vad esle vanligtvis kommer att låsa ditt konto som du kanske inte tänkt på själv (i den ordning som de är troliga).
- Tjänster – Öppna Tjänster och sortera efter kolumnen LOG ON AS
- Sparade lösenord – I Windows Vista, 7 och 8 kan du kontrollera ditt WINDOWS VAULT (liknande Macs nyckelring) med hjälp av CREDENTIAL MANAGER som finns på kontrollpanelen.
- Schemalagda uppgifter – Detta är tråkigt, men du måste gå igenom varje uppgift och se vem den körs som
- Fastnat inloggningsskript eller CONNECT AS-nätverksdelning – Om en nätverksdelning inte har rätt autentiseringsuppgifter kommer du att hamna i helvetet. Se till att du inte har några inloggningsskript igång och att alla dina nätverksenheter är anslutna utan att använda CONNECT AS. Personligen skulle jag bara köra Net Use * /delete på en kommandorad för att dumpa alla anslutningar.
- Virus – Conficker, Downadup och andra kommer att försöka göra nätverksanslutningar om och om igen och kommer att låsa ditt konto. Du kan vanligtvis utesluta detta genom att köra en Windows-uppdatering; nästan inga virus låter dig komma till WU. Du kan också prova den kostnadsfria microsoft.com/en-us/download/malicious-software-removal-tool-details.aspx?id=16
- Extern/intern attack – Om du attackeras av en DoS eller annan skadlig kod kan du befinna dig i helvetet, se #5 för att få hjälp.
I mitt OH MY GOD; I NEED THIS FIXED-tillstånd, hittade jag en produkt som heter ACCOUNT LOCKOUT EXAMINER från NETWRIX. Den är fullt fungerande demo i 20 dagar så du bör kunna fastställa ditt problem inom en dag eller två. De tillhandahåller även gratis teknisk support för denna fantastiska produkt. Vad ACCOUNT LOCKOUT EXAMINER gjorde för mig var att berätta vilken server som ursprungligen låste kontot och hur ofta lösenordet försökte användas. Det är inte hela svaret på vad som är fel, men det hjälpte mig och jag kommer att köpa den: netwrix.com/account_lockout_examiner.html .
Om allt annat misslyckas kan du försöka läsa den här korta artikeln från Microsoft: technet.microsoft.com/en-us/library/cc773155.aspx