Active Directory’de kullanıcı hesabının sürekli kilitlenmesi

Domain ortamında bir yada birden fazla kullanıcının hesabının kilitlenmesi zamanla can sıkıcı bir hal alır.Bu belirli sebeplerden kaynaklanıyor olabilir,

Öncelikle hesap kilitlenmesi durumunu mutlaka “Account Lockout and Management Tools” ile inclemenizi tavsiye ederim,Tool’a linkten erişebilirsiniz ; https://www.microsoft.com/en-us/download/details.aspx?id=18465

Ayrıca Server 2008&r2 için “dsac.exe” özelliğini Active Directory Administration Center üzerinden kullanabilirsiniz.Bunun için yine “Account Lockout Management Tool” programını indirmeniz gerekiyor.Sonrasında sırasıyla

- Progamı dışa aktarın (extract) ve “acctinfo.dll” dosyasını C:\Windows\SysWOW64 altına taşıyın yada kopyalayın.

- Daha sonra Command Prompt ekranı açıp C:\Windows\SysWOW64 dizinine girin

- regsvr32 acctinfo.dll çalıştırın

- Active Directory Users and Computers konsolunu açıp iletişim kutusunda dsa.msc -32 çalıştırın

ADAC konsolunda artık kullanıcı özellikleri kısmında “Additional Account Info” tabının geldiğini göreceksiniz.Buradan kullanıcının “Last Logon time”,”Lockout”,vb bilgilerini görüntüleyebilir olacaksınız.

Bunun dışında kilitlenme durumuna başlıca aşağıdaki sebepler neden olur;

-          Map edilmiş Network Paylaşımları

-          RunAs ile çalışan shortcut’lar (kısa yollar)

-          Service Account olarak tanımlanmış hesaplar

-          Farklı sunucu,bilgisayar yada uygulamalar üzerinde çalışan işlemler için tanımlanmış hesaplar

-          Kullanıcı kimlik denetimi yada doğrulaması yapan merkezi programlar (AD doğrulaması,yada uygulama katmanı denetimi,vb)

-          Activesync ile çalışan mobile cihazlar üzerinde kullanılan hesaplar