Conta de domínio mantendo o bloqueio com senha correta a cada poucos minutos

Tenho a conta do utilizador whos a bloquear a cada 30 minutos. Fez todas as verificações, remove todas as senhas da 'cache', criou um novo perfil, remove a senha do IE.

bloqueia mesmo quando o Utilizador está a usar a sua conta (ele está ligado)

Depois de verificar 20 servidores, descobri que estão a funcionar, o que faz com que a conta dele bloqueie.

675,AUDIT FAILURE,Security,Thu Dec 16 07:54:04 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  userid     User ID:  %{id}     Service Name:  krbtgt/DOMAIN     Pre-Authentication Type: 0x2     Failure Code:  0x12     Client Address:  IP address
Alguém sabe o que é isto?

krbtgt/DOMAIN     
Key Distribution Center Service Account
Alguns, Por Favor, podem explicar-me porque é que isto está a acontecer e ... Como posso resolver isto.

675,AUDIT FAILURE,Security,Fri Dec 24 09:13:01 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x12     Client Address:  172.16.5.1    
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x12     Client Address:  172.16.5.102    
644,AUDIT SUCCESS,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,User Account Locked Out:     Target Account Name: user_id    Target Account ID: %{id}     Caller Machine Name: UKNML3266     Caller User Name: LONDON$     Caller Domain: Domain     Caller Logon ID: (0x0,0x3E7)    
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.102    
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.102    
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.8    
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.8    
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.8    
c:\sc0472\LONDON-Security_LOG.txt contains 8 parsed events.
Author: abatishchev, 2010-12-17
Source

9 answers

Tente esta solução de http://social.technet.microsoft.com/Forums/en/w7itprosecurity/thread/e1ef04fa-6aea-47fe-9392-45929239bd68

O suporte da Microsoft encontrou o problema para nós. Nossas contas de domínio foram a bloquear quando um computador do Windows 7 foi iniciado. O computador Windows 7 tinha uma senha escondida daquela conta de domínio. Há senhas que podem ser armazenadas no contexto do sistema que não podem ser vistas na área de gestão de credenciais normal.

Telecarregamento PsExec.exe de http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx e copiar it to C:\Windows\System32.

A partir de uma linha de comandos: psexec -i -s -d cmd.exe

A partir da nova janela do DOS: rundll32 keymgr.dll,KRShowKeyMgr

Remova todos os itens que aparecem na lista de nomes de Utilizador e senhas armazenadas. Reinicie o computador.

 12
Author: Puzzled, 2016-03-22 20:09:01
Acho que isto evidencia uma deficiência grave nas janelas. Temos uma conta de usuário (techincal) que usamos para o nosso sistema que consiste em um serviço windows e sites, com as piscinas de aplicativos configurados para correr como este usuário. A nossa empresa tem uma política de segurança que depois de 5 más senhas, bloqueia a conta. Descobrir o que bloqueia a conta é praticamente impossível numa empresa. Quando a conta está bloqueada, o servidor de AD deverá registar-se a partir de que processo e que servidor causou o bloqueio. Investiguei - o e ele não faz isto. a única coisa possível é uma ferramenta, mas você tem que executá-la no servidor e esperar para ver se algum processo está fazendo isso. Mas numa empresa com 1000s de servidores é impossível, tens de adivinhar. É uma loucura.
 6
Author: JML, 2012-01-18 11:42:30
Tivemos um problema semelhante, parece que o utilizador reiniciou a password na sexta-feira e no fim-de-semana e na segunda-feira ele ficou sempre trancado. Afinal, ele esqueceu-se de actualizar a senha no telemóvel.
 3
Author: Bonez, 2012-04-02 04:52:46

Tens de ter a certeza que os relógios em todos os teus servidores estão correctos. Os erros do Kerberos são normalmente causados pelo seu relógio do servidor estar fora de sincronia com o seu domínio.

Actualizar

O código de falha 0x12 significa muito especificamente "as credenciais dos clientes foram revogadas" , o que significa que este erro aconteceu uma vez que a conta foi desactivada, expirada ou bloqueada.

Seria útil tentar encontrar as mensagens de erro anteriores se você pensa que a conta foi active-isto é, esta mensagem de erro pode não ser a causa raiz, você terá erros diferentes que antecedem este erro, o que faz com que a conta fique bloqueada.

Idealmente, para obter uma resposta completa, terá de reactivar a conta e vigiar os registos de um erro que ocorra antes das mensagens de erro 0x12.
 1
Author: user75525, 2010-12-20 07:41:32

Eu vi este problema quando o usuário tinha configurado uma tarefa agendada para executar sob sua conta. Esqueceu-se de actualizar a senha da tarefa depois de mudar a senha da conta. A tarefa agendada era tentar logon com a senha antiga e continuou a bloquear a sua conta.

 1
Author: Eric A. Laney, 2010-12-20 14:47:08

Pode ser o vírus pelo nome conflito tentar d.exe ferramenta da symantec na máquina espero que o seu problema seja resolvido. Verifique os registros de segurança no controlador de domínio e digitalize essas máquinas por causa deste vírus que cria senhas ruins e bloquear os usuários.

 1
Author: Ansi, 2013-03-02 07:55:19

Download Microsoft Account Lockout Tools . Use LockoutStatus para encontrar o último DC que não autenticou previamente o utilizador que está a ter problemas. Anote a data e hora. Liga-te a esse DC, encontra esse calendário e verifica o endereço do cliente. Desligar dos servidores.

 1
Author: camelin0, 2013-06-12 14:40:25

Se o seu computador estiver num domínio, poderá ver o servidor de senha do Windows Avanced, http://www.daossoft.com/documents/how-to-reset-windows-domian-account-password.html

 0
Author: syonxu, 2011-10-28 02:42:19
Finalmente encontrei o meu problema. O serviço de relatórios SQL estava a causar o bloqueio da minha conta. Parar e tentar, depois de confirmar que não há mais senhas más tentativas eu deveria reconfigurar a conta de serviços de relato ---Não at propriedades de serviço, é no serviço de Relato próprio configuração--.
 0
Author: user3296919, 2014-02-11 11:22:59