none
Account bloccati periodicamente, dopo migrazione SBS2003-->SBS2011 RRS feed

  • Discussione generale

  • Ciao a tutti.

    Dopo una migrazione da SBS2003 ad SBS2011 mi succede che periodicamente (non ho però misurato l'intervallo) gli account risultano bloccati. Sui client, l'utente riceve il messaggio di "Account bloccato", mentre se poi vado a vedere in AD su SBS2011, vedo che effettivamente l'utente è "bloccato".

    Come mai succede ciò?

    Dove dovrei guardare e cosa potrei fare?

    È un comportamento noto?

    Grazie in anticipo,
    F.


    FlavioB
    • Tipo modificato Anca Popa venerdì 5 agosto 2011 06:48 in attesa di ulteriori feedback
    venerdì 29 luglio 2011 06:20

Tutte le risposte

  • Dovresti guardare i log.

    In particolare, i failed logon attempt nel registry di sicurezza (se non hai abilitato questo tipo di controllo, ti consiglio di farlo a prescindere).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 29 luglio 2011 07:48
  • è probabile che ci sia qualche operazione schedulata di qualsiasi genere che utilizza una "notazione" delle credenziali passate che sbs2011 non digerisce.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 29 luglio 2011 09:50
    Moderatore
  • è probabile che ci sia qualche operazione schedulata di qualsiasi genere che utilizza una "notazione" delle credenziali passate che sbs2011 non digerisce.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    Cosa intendi scusa?

    E poi perchè dovrebbe bloccarmi alcuni utenti (non tutti)?

    F.


    FlavioB
    venerdì 29 luglio 2011 09:53
  • Dovresti guardare i log.

    In particolare, i failed logon attempt nel registry di sicurezza (se non hai abilitato questo tipo di controllo, ti consiglio di farlo a prescindere).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com


    Dopo ci guardo, sono appena arrivato...

    Grazie, riferirò l'esito!

    F.


    FlavioB
    venerdì 29 luglio 2011 09:53
  • una roba del tipo user@domain.it al posto di domain\user ed il fatto che non si verifichi per tutti potrebbe essere dovuto al fatto che non tutti gli utenti eseguono quel tipo di operazione o che la notazione possa essere sbagliata solo per alcuni comunque, se segui l'indicazione di Fabrizio, trovi certamente la causa precisa. la mia è solo un'ipotesi.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 29 luglio 2011 10:30
    Moderatore
  • una roba del tipo user@domain.it <mailto:user@domain.it> al posto di domain\user ed il fatto che non si verifichi per tutti potrebbe essere dovuto al fatto che non tutti gli utenti eseguono quel tipo di operazione o che la notazione possa essere sbagliata solo per alcuni comunque, se segui l'indicazione di Fabrizio, trovi certamente la causa precisa.

    Giusto come nota aggiuntiva, oltre al discorso "job schedulato" potrebbe anche trattarsi di un tentativo di mapping di unità di rete ("net use" o connessione da esplora risorse) effettuato solo su alcune workstations (o per i logon script di alcune utenze)


    venerdì 29 luglio 2011 10:52
  • Verifica Virus, potrebbe essere Conficker
    lunedì 1 agosto 2011 06:52
  • Ciao Flavio,

    Per chiudere il thread puoi contrassegnare come risposta il post che ti ha aiutato di più a trovare la soluzione.

    Non esitare a postare in questo spazio nel caso ti servisse ulteriore aiuto.

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Buon Exchange a tutti!

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    giovedì 4 agosto 2011 09:19