나는 작년에 Windows 2008 R2 서버를 구축했으며, 그 이후로 계정이 증가한 이후 하루에 10-12 회 잠겼습니다. 많은 연구와 테스트 끝에 서버가 그룹 정책을 업데이트하려고 시도 할 때마다 (약 90 분마다) 내 계정을 잠그고있는 것으로 나타났습니다. 웹에서 다른 사람이 이것을 보았 음을 나타내는 정보를 찾지 못했습니다.
서버에 3 개의 시스템 이벤트가 기록 될 때마다 :
이벤트 ID 14 : 자격 증명 관리자에 저장된 암호가 유효하지 않습니다. 사용자가이 컴퓨터 또는 다른 컴퓨터에서 비밀번호를 변경했기 때문일 수 있습니다. 이 오류를 해결하려면 제어판에서 자격 증명 관리자를 열고 자격 증명 contoso \ me의 암호를 다시 입력하십시오.
자격 증명 관리자에는 항목이 없습니다. Credential Manager 서비스를 사용하지 않도록 설정했는지, 로그온했는지에 관계없이, 로그 아웃했는지 여부와 로컬 관리자 계정을 사용하여 프로필을 삭제하는지 여부에 관계없이 발생합니다.
이벤트 ID 40960 : 보안 시스템이 서버 cifs / ContosoDC.contoso.com에 대한 인증 오류를 감지했습니다. 인증 프로토콜 Kerberos의 실패 코드는 "너무 많은 잘못된 로그온 시도 또는 암호 변경 시도가 요청되어 사용자 계정이 자동으로 잠겼습니다. (0xc0000234)"입니다.
-
이벤트 ID 1058 :
그룹 정책을 처리하지 못했습니다. Windows가 도메인 컨트롤러에서 \ contoso.com \ SysVol \ contoso.com \ Policies {78719F0C-3091-4B5C-9BC3-6498F729531E} \ gpt.ini 파일을 읽으려고했으나 성공하지 못했습니다. 이 이벤트가 해결 될 때까지 그룹 정책 설정이 적용되지 않을 수 있습니다. 이 문제는 일시적 일 수 있으며 다음 중 하나 이상에 의해 발생할 수 있습니다. a) 현재 도메인 컨트롤러에 대한 이름 확인 / 네트워크 연결. b) 파일 복제 서비스 대기 시간 (다른 도메인 컨트롤러에서 생성 된 파일이 현재 도메인 컨트롤러로 복제되지 않았습니다). c) 분산 파일 시스템 (DFS) 클라이언트가 비활성화되었습니다.
나는 항목 ac를 확인했지만 아무도 그렇지 않은 것 같습니다.
사용자 계정이 잠겨 있지 않은지 확인하고 서버에서 gpupdate를 실행 한 다음 사용자 계정을 다시 확인하여 즉시 잠급니다. 잠금 도구를 사용하여 모든 잠금이이 특정 서버에서 시작된 것으로 나타났습니다. 사용자 계정에 연결된 이메일 주소가 없으며 알려진 알려진 잠금 문제에 대해 광범위하게 조사했습니다.
나를위한 단서가 있습니까? 이 프로덕션 서버를 중단하고 AD에서 컴퓨터 개체를 다시 설정할 준비가되었지만 도움이 될지 모르겠습니다.