Windows 2008 R2 gpupdate मेरे उपयोगकर्ता खाते को लॉक करता है

मैंने पिछले साल एक विंडोज 2008 आर 2 सर्वर बनाया था, और जब से मेरा ऊंचा खाता दिन में 10-12 बार बंद हो जाता है। बहुत शोध और परीक्षण के बाद मैंने पाया कि सर्वर ग्रुप पॉलिसी (लगभग हर 90 मिनट) को अपडेट करने के प्रत्येक विफल प्रयास पर मेरे खाते को लॉक कर रहा है। मुझे वेब पर कोई भी जानकारी नहीं मिली जो यह दर्शाती हो कि किसी और ने यह देखा है, और मुझे यह अविश्वसनीय लगता है।

हर बार सर्वर पर 3 सिस्टम ईवेंट लॉग किए जाते हैं:

इवेंट ID 14: क्रेडेंशियल मैनेजर में संग्रहीत पासवर्ड अमान्य है। यह उपयोगकर्ता द्वारा इस कंप्यूटर या अलग कंप्यूटर से पासवर्ड बदलने के कारण हो सकता है। इस त्रुटि को हल करने के लिए, नियंत्रण कक्ष में क्रेडेंशियल प्रबंधक खोलें, और क्रेडेंशियल contoso \ me के लिए पासवर्ड पुन: दर्ज करें।

क्रेडेंशियल मैनेजर में कोई प्रविष्टि नहीं है। ऐसा होता है कि मैं क्रेडेंशियल मैनेजर सेवा को अक्षम करता हूं या नहीं, मैं लॉग ऑन हूं या नहीं, मैं लॉग आउट करने के लिए स्थानीय व्यवस्थापक खाता का उपयोग करता हूं या नहीं।

इवेंट ID 40960: सुरक्षा सिस्टम ने सर्वर cif / ContosoDC.contoso.com के लिए एक प्रमाणीकरण त्रुटि का पता लगाया। प्रमाणीकरण प्रोटोकॉल Kerberos से विफलता कोड "उपयोगकर्ता खाता स्वचालित रूप से बंद कर दिया गया है क्योंकि बहुत से अमान्य लॉगऑन प्रयास या पासवर्ड परिवर्तन का अनुरोध किया गया है (0xc0000234)"।

-

इवेंट आईडी 1058:

समूह नीति का प्रसंस्करण विफल रहा। विंडोज ने एक डोमेन कंट्रोलर से \ _ जब तक इस घटना को हल नहीं किया जाता है तब तक समूह नीति सेटिंग लागू नहीं की जा सकती हैं। यह समस्या क्षणिक हो सकती है और निम्न में से एक या अधिक के कारण हो सकती है: ए) वर्तमान डोमेन नियंत्रक के लिए नाम रिज़ॉल्यूशन / नेटवर्क कनेक्टिविटी। बी) फ़ाइल प्रतिकृति सेवा विलंबता (किसी अन्य डोमेन नियंत्रक पर बनाई गई फ़ाइल वर्तमान डोमेन नियंत्रक पर प्रतिकृति नहीं है)। c) वितरित फ़ाइल सिस्टम (DFS) क्लाइंट अक्षम कर दिया गया है।

मैं आइटम एसी की जाँच की, कोई भी मामला होने लगता है।

मैंने यह पूरी तरह से जांच लिया है कि उपयोगकर्ता खाता लॉक नहीं है, सर्वर पर gpupdate चल रहा है, और फिर उपयोगकर्ता खाते की फिर से जाँच कर रहा है, जो तुरंत लॉक हो जाता है। मैंने यह बताने के लिए लॉकआउट टूल का उपयोग किया है कि सभी लॉकआउट इस विशेष सर्वर से उत्पन्न हो रहे हैं। उपयोगकर्ता खाते का कोई संबद्ध ईमेल पता नहीं है, और मैंने ज्ञात लॉकआउट समस्याओं के सामान्य सरणी पर बड़े पैमाने पर शोध किया है।

मेरे लिए कोई सुराग? मैं इस प्रोडक्शन सर्वर को लेने और AD में इसके कंप्यूटर ऑब्जेक्ट को रीसेट करने के लिए तैयार हो रहा हूं, लेकिन मुझे नहीं पता कि यह मदद करेगा।

जाहिर है, क्रेडेंशियल प्रबंधक में पासवर्ड हो सकते हैं जो दिखाई नहीं देते हैं। या, इस लिंक को उद्धृत करने के लिए :

ऐसे पासवर्ड हैं जिन्हें सिस्टम के संदर्भ में संग्रहीत किया जा सकता है जिन्हें सामान्य क्रेडेंशियल प्रबंधक दृश्य में नहीं देखा जा सकता है।

से डाउनलोड करें PsExec.exe http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx और यह सेल्सियस के लिए कॉपी: \ Windows \ System32।

कमांड प्रॉम्प्ट रन से: psexec -i -s -d cmd.exe

नई डॉस विंडो रन से: rundll32 keymgr.dll,KRShowKeyMgr

स्टोर किए गए उपयोगकर्ता नाम और पासवर्ड की सूची में दिखाई देने वाली किसी भी वस्तु को हटा दें। कंप्यूटर को पुनरारंभ।

उम्मीद है, कि आपकी समस्या हल हो जाएगी।

यदि क्रेडेंशियल प्रबंधक मदद नहीं करता है, तो मैं परीक्षण के लिए किसी भी GPO के बिना OU में सिस्टम डालने की कोशिश करूँगा।

यदि समस्या अभी भी होती है तो यह डिफ़ॉल्ट डोमेन GPO से संबंधित है, एक GPO जो पूरे डोमेन पर लागू होता है या GPO संबंधित नहीं है। किसी भी तरह से यह खोज की गुंजाइश को सीमित करने में मदद कर सकता है।

एक cmd प्रॉम्प्ट से gpupdate का उपयोग करके परिवर्तनों का परीक्षण किए बिना प्रतीक्षा करें और gpresult / R को देखें कि GPOs ने सिस्टम पर क्या लागू किया है।

अगर आपको लगता है कि GPO को लागू करने से रोकने के लिए एक GPO अभी भी WMI फ़िल्टर का उपयोग कर रहा है।

यह भी ध्यान दें कि साइट के स्तर पर GPO लागू हो सकते हैं, लेकिन आप उन gpresult आउटपुट में देखेंगे।

यदि आप जीपीओ को कम करने के साथ तालाबंदी को सीमित करने में सक्षम हैं, तो समय पर OU को एक में जोड़ें जो उस कारण का हिस्सा है। फिर उस शोध को हल करने के लिए GPO खोजें।

यहाँ भी एक चीज़ है जो मैं चेक करता हूँ कि कब खाता लॉक हो रहा है और मुझे पहले से ही पता है कि यह किस सिस्टम से आ रहा है। सेवाएँ शेड्यूल किए गए कार्य मैप किए गए ड्राइव्स वेब ऐप्स VM कंसोल KVM कंसोल RDP सत्र लिपियाँ पीडब्लू हेल्पर ऐप्स VPN अन्य उपकरण कनेक्ट करते हैं जो ईमेल से कनेक्ट होते हैं दूरस्थ डेस्कटॉप उपकरण अनुप्रयोग जो क्रेडेंशियल प्रबंधक चलाते हैं