私は昨年Windows 2008 R2サーバーを構築しましたが、それ以来、管理者特権のアカウントが1日に10〜12回ロックされています。多くの調査とテストの結果、サーバーがグループポリシーの更新に失敗するたびに(約90分ごとに)アカウントがロックされていることがわかりました。他の誰かがこれを見たことを示す情報をウェブ上で見つけられなかった、そして私はそれが自分自身を信じられないほど見つけた。
サーバーに3つのシステムイベントが記録されるたびに:
イベントID 14:Credential Managerに保存されているパスワードが無効です。これは、ユーザーがこのコンピューターまたは別のコンピューターからパスワードを変更したことが原因である可能性があります。このエラーを解決するには、コントロールパネルで資格情報マネージャーを開き、資格情報contoso \ meのパスワードを再入力します。
Credential Managerにエントリがありません。これは、Credential Managerサービスを無効にするかどうか、ログオンしているかどうか、ログアウトしてローカル管理者アカウントを使用してプロファイルを削除するかどうかに関係なく発生します。
イベントID 40960:セキュリティシステムは、サーバーcifs / ContosoDC.contoso.comの認証エラーを検出しました。認証プロトコルKerberosからのエラーコードは、「要求された無効なログオン試行またはパスワード変更試行が多すぎるため、ユーザーアカウントは自動的にロックされました。(0xc0000234)」でした。
-
イベントID 1058:
グループポリシーの処理に失敗しました。Windowsはファイル\ contoso.com \ SysVol \ contoso.com \ Policies {78719F0C-3091-4B5C-9BC3-6498F729531E} \ gpt.iniをドメインコントローラーから読み取ろうとしましたが、失敗しました。このイベントが解決されるまで、グループポリシー設定は適用されない場合があります。この問題は一時的なものである可能性があり、次の1つ以上が原因である可能性があります。a)現在のドメインコントローラへの名前解決/ネットワーク接続。b)ファイル複製サービスの待ち時間(別のドメインコントローラーで作成されたファイルが現在のドメインコントローラーに複製されていません)。c)分散ファイルシステム(DFS)クライアントが無効になっています。
私はアイテムをacでチェックしました、何もそうではないようです。
ユーザーアカウントがロックされていないことを確認し、サーバーでgpupdateを実行してから、すぐにロックされるユーザーアカウントを再確認することで、これを徹底的にテストしました。ロックアウトツールを使用して、すべてのロックアウトがこの特定のサーバーから発生していることを明らかにしました。ユーザーアカウントには関連付けられたメールアドレスがなく、私は既知のロックアウト問題の通常の配列を広範囲にわたって調査しました。
私のための手がかりはありますか?この運用サーバーを停止し、ADでそのコンピューターオブジェクトをリセットする準備をしていますが、それが役立つことはわかりません。