Con più domande
Account bloccati periodicamente, dopo migrazione SBS2003-->SBS2011

Discussione generale
-
Ciao a tutti.
Dopo una migrazione da SBS2003 ad SBS2011 mi succede che periodicamente (non ho però misurato l'intervallo) gli account risultano bloccati. Sui client, l'utente riceve il messaggio di "Account bloccato", mentre se poi vado a vedere in AD su SBS2011, vedo che effettivamente l'utente è "bloccato".
Come mai succede ciò?
Dove dovrei guardare e cosa potrei fare?
È un comportamento noto?
Grazie in anticipo,
F.
FlavioB- Tipo modificato Anca Popa venerdì 5 agosto 2011 06:48 in attesa di ulteriori feedback
Tutte le risposte
-
Dovresti guardare i log.
In particolare, i failed logon attempt nel registry di sicurezza (se non hai abilitato questo tipo di controllo, ti consiglio di farlo a prescindere).
Fabrizio Volpe
MVP Directory Services
MCSE (NT4)(2000)(2003) - MCSA (2003)
MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
VMware Certified Professional on vSphere 4
Fortinet Certified Network Security Professional (FCNSP)
Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com -
è probabile che ci sia qualche operazione schedulata di qualsiasi genere che utilizza una "notazione" delle credenziali passate che sbs2011 non digerisce.
ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org -
è probabile che ci sia qualche operazione schedulata di qualsiasi genere che utilizza una "notazione" delle credenziali passate che sbs2011 non digerisce.
ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]orgCosa intendi scusa?
E poi perchè dovrebbe bloccarmi alcuni utenti (non tutti)?
F.
FlavioB -
Dovresti guardare i log.
In particolare, i failed logon attempt nel registry di sicurezza (se non hai abilitato questo tipo di controllo, ti consiglio di farlo a prescindere).
Fabrizio Volpe
MVP Directory Services
MCSE (NT4)(2000)(2003) - MCSA (2003)
MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
VMware Certified Professional on vSphere 4
Fortinet Certified Network Security Professional (FCNSP)
Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
Dopo ci guardo, sono appena arrivato...Grazie, riferirò l'esito!
F.
FlavioB -
una roba del tipo user@domain.it al posto di domain\user ed il fatto che non si verifichi per tutti potrebbe essere dovuto al fatto che non tutti gli utenti eseguono quel tipo di operazione o che la notazione possa essere sbagliata solo per alcuni comunque, se segui l'indicazione di Fabrizio, trovi certamente la causa precisa. la mia è solo un'ipotesi.
ciao.
Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org -
una roba del tipo user@domain.it <mailto:user@domain.it> al posto di domain\user ed il fatto che non si verifichi per tutti potrebbe essere dovuto al fatto che non tutti gli utenti eseguono quel tipo di operazione o che la notazione possa essere sbagliata solo per alcuni comunque, se segui l'indicazione di Fabrizio, trovi certamente la causa precisa.
Giusto come nota aggiuntiva, oltre al discorso "job schedulato" potrebbe anche trattarsi di un tentativo di mapping di unità di rete ("net use" o connessione da esplora risorse) effettuato solo su alcune workstations (o per i logon script di alcune utenze)
-
-
Ciao Flavio,
Per chiudere il thread puoi contrassegnare come risposta il post che ti ha aiutato di più a trovare la soluzione.
Non esitare a postare in questo spazio nel caso ti servisse ulteriore aiuto.
Saluti,
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.