none
請問帳戶鎖定原則的問題 RRS feed

  • 問題

  • 環境:由群組原則啟動了網域內電腦帳戶鎖定原則,如果登入5次錯誤,就鎖定帳戶,其中DC為Windows 2003 Server,而用戶端皆為Windows 2000

     

     

     

     

    1.部分使用者反應登入時正常,但使用某些程式時,就無緣無故遭到鎖定(可能為webmail 、msn 等等),請問是否有方法於DC啟動某種記錄或稽核,可以記錄使用者登入錯誤所使用的方法、還有登入的電腦或ip位址呢?

     

     

     

    2.由於部分使用者遭遇問題,於是我在群組原則裡將帳戶鎖定原則取消了,但是結果有部分使用者仍舊受到這個帳戶鎖定原則的影響,仍舊會被鎖定帳戶,請問是為什麼呢?  明明就已經套用了原則,請問有方法可以解決嗎?

     

    2007年5月15日 上午 03:25

解答

所有回覆

  • A1:你可以開啟GPO中的稽核原則,來稽核帳戶登入失敗的事件,不過要說明的是你說的webmail & msn 等等因為不是AD中的帳號,所以應該不會有稽核的紀錄。

    A2:用戶端電腦預設1-2小時間,重新套用GPO,如果你要去手動去強制套用GPO,可以在命令提示字元下輸入

    secedit /refreshpolicy machine_policy /enforce

    2007年5月15日 上午 07:24
  • 真的很感謝您的回覆

     

    不過1 的部份,是因為我的msn 以及webmail 都是跟網域做結合認證的,所以要使用時輸入的帳號密碼都是網域的帳號密碼,並且會跟DC做驗證

     

     

    2的部份,已經經過好幾天了,但是還是一樣,所以應該不是套用時間還沒到的問題.....

     

     

     

    2007年5月15日 上午 08:21
  • 你可以利用GPMC 檢查一下,你整個Domain GPO的設定
    2007年5月15日 上午 08:27