locked
Blokace v AD RRS feed

  • Dotaz

  • Zdravím,

    mám několik serverů na kterých běží AD, nicméně když přijedu na jednu lokalitu a připojím se s pc do sítě k lokálnímu AD dochází neustále k blokaci mého účtu, když jsem pátral dál zjistil jsem že to způsobuje jeden počítač zaměstnance, pravděpodobně se snaží přihlásit pod mým účtem s starým heslem (měníme heslo co 60 dnů). Můj dotaz zní je nějaká možnost ze strany serveru nebo AD blokovat tohle chování? je to hodně otravné.

    Na lokálním počítači jsou smazané všechny přístupové údaje z správce pověření, já jsem na počítači nebyl několik měsíců přihlášený a počítač se x krát vypínal (takže nejsem na něm přihlášený na pozadí) i síťové disky jsem odebral aby se namapovali znovu na daného uživatele.....

    Jsem už opravdu zoufalý jak to vyřešit. Jakože jedno 100% řešení se nabízí, přeinstalovat koncovou stanici, ale to mi přijde hodně agresivní postup, hlavně na tom pc potřebuje uživatel pracovat a má tam plno programů které se obtížně instalují na windows 10 a tak bych to nechtěl absolvovat znovu...

    Děkuji

    úterý 17. července 2018 14:13

Odpovědi

  • Počítač se sám od sebe žádným uživatelským účtem určitě nepřihlašuje. Musel jsi nadefinovat spouštění nějaké aplikace, služby nebo naplánované úlohy pod tímto účtem. Což je čistý nerozum, pokud jsi v takovém případě zadal pověření, u kterého se pravidelně mění heslo.

    Na úrovni AD to můžeš obejít tak, že zakážeš uzamykání účtu po x nezdařených pokusech po přihlášení, ale to bych nedělal. Raději pátrej po příčině.


    BB


    úterý 17. července 2018 15:57

Všechny reakce

  • Počítač se sám od sebe žádným uživatelským účtem určitě nepřihlašuje. Musel jsi nadefinovat spouštění nějaké aplikace, služby nebo naplánované úlohy pod tímto účtem. Což je čistý nerozum, pokud jsi v takovém případě zadal pověření, u kterého se pravidelně mění heslo.

    Na úrovni AD to můžeš obejít tak, že zakážeš uzamykání účtu po x nezdařených pokusech po přihlášení, ale to bych nedělal. Raději pátrej po příčině.


    BB


    úterý 17. července 2018 15:57
  • No právě je to divné, protože je to účet bez jakéhokoliv oprávnění, rozhodně bych nic nezískal kdybych ho tam dal. :/ věřil jsem že by mohlo existovat nějaké klikátko :/

    netuším kde by ty přihlašovací údaje mohli být schované, kouknu ještě na naplánované úlohy 

    úterý 17. července 2018 17:31