none
Блокируются AD учетные записи RRS feed

  • Общие обсуждения

  • Добрый день. Существует следующая проблема: Сотрудники с корпоративными ноутбуками разъехались на удаленку. Из дома они подключаются к VPN и ходят на терминальные сервера. Когда приходит время поменять пароль, они его меняют через терминальный сервер и оказываются в ситуации, что для логина локально в ноутбук они используют старый закэшированный пароль, а для входа в терминал - новый. AD учетка блокируется и в терминал не попасть. Изучение логов на домен-контроллерах принесло некоторую ясность - такое чувство, что учетка через ВПН ломится на ДК с ноутбуков с закэшированным паролем. 10.128.0.162 - это ip-адрес впн-интерфейса на ноутбуке. На ноутбуках монтируются сетевые шары, 1С подключает базы, на основе v8i файлов, которые так же находятся в сети, возможно при попытке обращения к сетевым ресурсам компы бегут к домен-контроллерам со старыми учетными данными? ДК через впн доступны. Помогите разобраться с бедой. Может закрыть какой-то трафик из 10.128.0.0/24 к корпоративной сети. Или возможно как-то настроить чтобы локальные учетки тоже обновляли пароль через впн?


    Сбой предварительной проверки подлинности Kerberos.

    Сведения об учетной записи:
        Идентификатор безопасности:        DOM\morozova_sp
        Имя учетной записи:        morozova_sp

    Сведения о службе:
        Имя службы:        krbtgt/DOM.LCL

    Сведения о сети:
        Адрес клиента:        ::ffff:10.128.0.162
        Порт клиента:        59320

    Дополнительные сведения:
        Параметры билета:        0x40810010
        Код ошибки:        0x12
        Тип предварительной проверки подлинности:    0

    Сведения о сертификате:
        Имя поставщика сертификата:        
        Серийный номер сертификата:     
        Отпечаток сертификата:        

    Сведения о сертификате предоставляются только в том случае, если сертификат использовался для предварительной проверки подлинности.

    Типы предварительной проверки подлинности, параметры билета и коды ошибок определены в стандарте RFC 4120.

    Если билет был неправильно сформирован или поврежден при передаче и не может быть расшифрован, многие поля этого события могут отсутствовать.

    16 ноября 2020 г. 12:12