none
Account Bloccato Active Directory RRS feed

  • Domanda

  • Buongiorno,

    avrei bisogno di una mano per capire quale soluzione posso utilizzare per risolvere il seguente problema.

    Da più di qualche mese ho un utente Active Directory che puntualmente quando si alza dalla propria postazione e si assenta per più di un quarto d'ora all'incirca, quando ritorna alla postazione e tenta il Log-in sulla macchina non gli riconosce più la password e si ritrova bloccato già al primo tentativo l'utenza, senza dargli l'opprutunità di digitarla 3altr 2 volte come da policy di Active Directory.Così sono costretto a sbloccargli l'utente ogni volta per permettergli di riaccedere. La cosa strana è che se effettua un Log off e subito dopo inserisce le credenziali per il Log in funziona tutto correttamente. E' l'unico client/utente che mi da questo problema in tutta la rete aziendale. Voglio precisare che due o tre mesi fa ho fatto cambiare la scheda madre al Pc e per un pò non ho avuto più il problema, ora però è ricominciato e molto frequentemente, almeno una volta al giorno, si ripresenta. 

    Dati :

    Dominio : Windows 2008 

    Client : Windows 7

    Attendo vostri lumi, grazie.


    L'informatica non riguarda i computer più di quanto l'astronomia riguardi i telescopi. (Edsger Wybe Dijkstra)

    giovedì 16 maggio 2013 08:16

Risposte

  • Potrebbe essere il basso consumo della scheda di rete che ti fa questa anomalia. Vai nelle impostazioni della scheda di rete sotto "configura" e in "risparmio energia" togli la possibilità al pc di spegnere il NIC. A volte ho risolto problemi similari con questo escamotage.

    Ciao!

    A.

    • Contrassegnato come risposta Patrizio 66 venerdì 7 giugno 2013 14:22
    venerdì 7 giugno 2013 13:52
    Moderatore

Tutte le risposte

  • il client di questo utente ha l'ora sincronizzata col dc ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 16 maggio 2013 10:26
    Moderatore
  • Ciao, sembra un problema di SID dell'utente o che si perda il token...magari legato proprio al cambio motherboard (che di solito non piace perchè il sid macchina è legato all'hardware)

    Sei sicuro che non sia un problema del pc invece che dell'utente? hai fatto una banale prova con un utente diverso li sopra? 

    Ad ogni modo per tagliare la testa al toro di direi disjoin di macchina, rimozione dalla lista pc di AD, rimozione dell'utente da AD, ricreazione dello user e rejoin del pc...senza impazzire in 20 minuti fai tutto.

    Ciao!

    A.

    • Contrassegnato come risposta Patrizio 66 giovedì 16 maggio 2013 12:33
    • Contrassegno come risposta annullato Patrizio 66 giovedì 16 maggio 2013 12:33
    giovedì 16 maggio 2013 10:30
    Moderatore
  • non credo che in venti minuti posso ripristinare il tutto, come faccio con l'account di exchange di posta e il roaming profile... adesso gli cambio semplicemente computer e vedo come gli va, speriamo bene X-(

    L'informatica non riguarda i computer più di quanto l'astronomia riguardi i telescopi. (Edsger Wybe Dijkstra)

    giovedì 16 maggio 2013 12:35
  • se hai un roaming profile ancora meglio, per la mailbox la disconnetti, ed una volta ricreato l'utente la connetti. non ci vuole molto di più! anzi!
    • Contrassegnato come risposta Anca Popa mercoledì 22 maggio 2013 11:51
    • Contrassegno come risposta annullato Patrizio 66 venerdì 31 maggio 2013 09:34
    giovedì 16 maggio 2013 14:46
    Moderatore
  • Ciao Patrizio,

    Evidenzio la risposta di Alessandro in attesa di ulteriori feedback (speriamo positivi).

    Grazie a tutti della partecipazione nel Forum di Windows Server :-)


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    mercoledì 22 maggio 2013 11:51
  • ho provato con utente di test per sicurezza prima di operare, e ho visto che l'utente nuovo con lo stesso nome non è più lo stesso, perde il suo profilo roming, e non riesco più a reperire i suoi dati!!! perchè erano appannaggio solo di quello vecchio, stessa cosa per la posta, perdo tutte le mail se non salvo il pst, non capisco come ci possa volere solo 20 minuti, visto che paticamente stavo per creare un casino matornale.

    Non so forse sbaglio io qualcosa.


    L'informatica non riguarda i computer più di quanto l'astronomia riguardi i telescopi. (Edsger Wybe Dijkstra)

    venerdì 31 maggio 2013 09:35
  • scusa ma se sostituisci un profilo di roaming lato server userai un tool di migrazione tipo USMT dei dati di quel profilo o no? E' è logico che se lo poti via di peso e lo ricrei non funziona perchè ti riassegna un SID diverso e ti crea nuove caselle utente e perdi anche le caselle exchange.

    Detto questo non capisco dove sta la difficoltà di creare un profilo nuovo e trasferire le impostazioni del vecchio al nuovo disconnettendo la mailbox da exchange per associarla poi a quello creato. Ho detto 20 minuti? ne bastano 10.

    Se prò non hai dimistichezza con gli spostamenti fai le prove con dei profili di test, non usare quello in produzione!!!

    A.

    venerdì 31 maggio 2013 10:29
    Moderatore
  • non ho dimistichezza ahimè...quindi devo vedere sia come si usa l'USMT e capire pure come si collega la mailbox del vecchio utente a quello nuovo, quindi i 10 minuti tuoi a me servono solo per partire, figurati X-)

    Grazie cmq


    L'informatica non riguarda i computer più di quanto l'astronomia riguardi i telescopi. (Edsger Wybe Dijkstra)

    venerdì 31 maggio 2013 12:42
  • Patrizio, ok, nessun problema, certo devi conoscere il modus operandi prima di avventurarti in queste cose, per questo i test con profili di prova, una volta che padroneggi  la cosa diventa un giochino, è chiaro che se è la prima volta che la fai ti vuole tempo nessuno di noi è nato imparato!! :)

    A.

    venerdì 31 maggio 2013 13:38
    Moderatore
  • Sono riuscito a capire qualcosa in più....

    Il problema insorge nel momento in cui l'utente si alza per parecchio tempo dalla postazione senza però eseguire il log out con ctrl - alt - canc prima di andarsene e che successivamente per inattività richiama lo stand by mode impostato da policy di AD. Nel momento che si riattiva il pc dallo stand by l'utente risulta già bloccato.Lo abbiamo capito grazie al fatto che tornando da pranzo non dava l'anomalia perchè in quel caso l'utente eseguiva il log out prima di uscire.

    Ora cambiando pc sembra non farlo più, certo però ancora non è chiara l'origine del problema.

     

    Grazie Alessandro!


    L'informatica non riguarda i computer più di quanto l'astronomia riguardi i telescopi. (Edsger Wybe Dijkstra)

    venerdì 7 giugno 2013 13:30
  • Sono riuscito a capire qualcosa in più....

    Il problema insorge nel momento in cui l'utente si alza per parecchio tempo dalla postazione senza però eseguire il log out con ctrl - alt - canc prima di andarsene e che poi successivamente per inattività, richiama lo stand by mode impostato da policy di AD. Nel momento che si riattiva il pc dallo stand by l'utente risulta già bloccato.Lo abbiamo capito grazie al fatto che tornando da pranzo non dava l'anomalia perchè in quel caso l'utente eseguiva il log out prima di uscire.

    Ora cambiando pc sembra non farlo più, certo però ancora non è chiara l'origine del problema.

     

    Grazie Alessandro!


    L'informatica non riguarda i computer più di quanto l'astronomia riguardi i telescopi. (Edsger Wybe Dijkstra)

    venerdì 7 giugno 2013 13:32
  • Potrebbe essere il basso consumo della scheda di rete che ti fa questa anomalia. Vai nelle impostazioni della scheda di rete sotto "configura" e in "risparmio energia" togli la possibilità al pc di spegnere il NIC. A volte ho risolto problemi similari con questo escamotage.

    Ciao!

    A.

    • Contrassegnato come risposta Patrizio 66 venerdì 7 giugno 2013 14:22
    venerdì 7 giugno 2013 13:52
    Moderatore
  • ok, ho eseguito la modifica, vi tengo aggiornati nel caso si ridovesse presentare.

    Ciao

     

    L'informatica non riguarda i computer più di quanto l'astronomia riguardi i telescopi. (Edsger Wybe Dijkstra)

    venerdì 7 giugno 2013 14:22