用户的 AD 帐户一直被自动锁定。我相信这不是用户反复输入错误密码的明显问题。
每当发生这种情况时,事件查看器中的系统日志都会充满如下消息:
事件 ID 8005 浏览器已收到服务器通知,指示计算机 X 是主浏览器,但此计算机不是主浏览器。
事件 ID 8009 浏览器无法将自身提升为主浏览器。当前认为它是主浏览器的计算机是 X。
事件 ID 8019 浏览器无法将自身提升为主浏览器。浏览器将继续尝试将自己提升为主浏览器,但将不再在事件查看器的事件日志中记录任何事件。
我假设这两者是相关的,但我很难找到任何支持这一点的东西。
浏览器选举消息和锁定的帐户可能有一些类似的不可靠的网络连接根本原因,但它们并不相关。
这是一篇关于对导致浏览器选举消息的计算机浏览器服务进行故障排除的不错的文章:http: //support.microsoft.com/kb/188305
就锁定的用户帐户而言,我怀疑用户在某处具有缓存的凭据(通过 PEAP 的无线以太网身份验证、用作服务用户上下文的帐户、客户端计算机上的 /SAVECREDS 等)指定的旧密码。
解决帐户锁定问题并不太有趣。在此处查看 Microsoft 的文章以了解开始:http ://technet.microsoft.com/en-us/library/cc773155(WS.10).aspx 您需要在域控制器计算机上启用适量的安全日志记录将锁定与现实世界的事件相关联(启动给定的计算机、启动服务等)。有一些工具可以帮助从多个域控制器收集事件日志并将它们聚合以查找帐户锁定的原因(请参阅http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3- 4E63-8629-B999ADDE0B9E ) 因为事件将分布在所有域控制器计算机上的安全日志中。
帐户锁定故障排除的长短是您需要打开安全审核并开始研究锁定事件发生时现实世界中发生的情况。
我同意 Evan 的观点,这两个问题(浏览器选举和帐户被锁定)可能是相关的,但我不会将它们放在它们都绝对相关的领域。您可能需要查看先前发布的有关帐户被锁定的问题,因为它可以帮助您找到手头问题的原因。
您不得将服务作为您的用户帐户运行。
哪些用户?管理员?普通用户?
此人似乎另有说法:
http://www.sakana.fr/blog/2007/02/27/active-directory-user-account-repeatedly-locked-for-no-reason/
我们在几个用户中发现的一件奇怪的事情与他们在用户帐户下进行设置有关。一旦我们将它们从显式设置中删除,问题就解决了。它只影响了我们 500 名用户中的 3 或 4 名,所以我们仍然不确定为什么会这样。大多数时候,人们设置为拥有调试器用户权限而不是常规用户权限,但这可能是一个红鲱鱼。