none
AD account bloccato di continuo dopo cambio password RRS feed

  • Domanda

  • Buongiorno a tutta la comunità,

    ho provato a spulciare le domande già presenti ma purtroppo non sono riuscito a trovare una soluzione o un indicazione...

    Premessa: lavoro in una azienda multinazionale ed il mio account utente è inserito nella AD gestita dal reparto IT svedese della casa madre.

    Ho un problema con il mio account di active directory da quando, due giorni fa, ho cambiato password all'approssimarsi della scadenza di 3 mesi. Da allora, ciclicamente, l'account è bloccato da policy perchè qualche servizio o scheduled task fallisce ogni volta che tenta il login in background (utilizzando probabilmente la vecchia password).

    Ho provato anche a loggarmi su un altro pc in azienda (pensando che il problema fosse relativo a qualche software e non al sistema operativo) ma il risultato è lo stesso.

    Al momento mi hanno sbloccato l'account e reimpostato la vecchia password.. fino a qui tutto bene ma fra tre mesi?

    La risposta dalla Svezia è stata: hai tempo 3 mesi per capire qual'è il servizio/task che da problemi... :-(

    Mi potete aiutare a determinare qual'è il servizio o il task in questione? Non so che pesci pigliare.

    Tenete conto che il supporto che ricevo dalla Svezia è lento e spesso approssimativo.

    Qualche dettaglio in più: 

    OS: windows 7 32 bit
    Domain controller replicati in ogni nazione. 

    Il mio account è amministratore.

    giovedì 9 giugno 2016 12:17

Risposte

  • Mi rispondo da solo sperando che il mio errore possa aiutare altri stolti dopo di me.

    C'era una sessione lasciata aperta con l'account su un server locale. Al cambio di password evidentemente ha mandato in conflitto le successive sessioni aperte sul pc.

    Mea culpa, mea culpa, mea maxima culpa.
    venerdì 10 giugno 2016 09:13

Tutte le risposte

  • Un punto di partenza è quello di analizzare l'Event Viewer di un Domain Controller nella sezione Security, qui trovi tutti i tentativi di login non andati a buon fine e magari riesci a capire da dove provengono.


    Ciao


    Andrea Sistarelli
    Bloga
    Datacen srl - Consulenza informatica

    giovedì 9 giugno 2016 12:29
  • Ciao,

    nessuna app sul telefono che si connette al dominio? Se si, disabilitala.

    Unita' di rete mappate, task schedulati, servizi eseguiti col tuo account....

    Da quanto ho capito non sei amministratore di dominio, se invece tu lo fossi puoi usare Eventcombmt e Lockoutstatus.

    Segui questa guida, contiene anche i link ai tools e ad altre guide


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 9 giugno 2016 13:27
  • Ciao Andrea!

    Grazie per la tua risposta. Purtroppo sono country IT manager per l'italia e la Svezia non mi da accesso sui domain controller... :-(

    Sarebbe giustamente la prima cosa da fare... ma in questa situazione ho le mani legate.

    Come aggiornamento ti posso dire, mio malgrado visto che è stata una mia colossale svista, di aver trovato una sessione aperta con il mio utente su uno dei server locali. Non sono sicuro al 100% che sia quella la causa del problema ma intanto è un inizio.

    venerdì 10 giugno 2016 09:02
  • ciao aperelli e grazie per la tua risposta! Esatto non sono amministratore di dominio!

    Prima di trovare una sessione lasciata aperta su un server locale (mi sono già autoinflitto diverse punizioni corporali per questo) che potrebbe esser davvero la causa del problema avevo già aggiornato le password sui due cellulari di cui dispongo, disconnesso tutte unità di rete mappate e passato come riso sia il task scheduler che tutti i servizi... avevo anche cambiato PC pensando ad un software di terze parti (tipo quella carretta sgangherata di Lotus che ci impongono come standard di posta aziendale) che poteva magari contribuire al lock!

    In ogni caso grazie per i tuoi utili suggerimenti
    venerdì 10 giugno 2016 09:06
  • Si conosco il tipo di organizzazione, potresti sempre chiedergli di mandarti i log però :)

    Ciao


    <strong>Andrea Sistarelli</strong><br/> <a href="http://sistarelli.com">Blog</a><br/> <a href="http://datacen.it">Datacen srl - Consulenza informatica</a>

    venerdì 10 giugno 2016 09:10
  • Mi rispondo da solo sperando che il mio errore possa aiutare altri stolti dopo di me.

    C'era una sessione lasciata aperta con l'account su un server locale. Al cambio di password evidentemente ha mandato in conflitto le successive sessioni aperte sul pc.

    Mea culpa, mea culpa, mea maxima culpa.
    venerdì 10 giugno 2016 09:13
  • ehehe Capita..

    Grazie del feedback..

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    venerdì 10 giugno 2016 09:19