Đây là hiện tượng lỗi gặp phải khi trong hệ thống có nhiều DCs; tùy theo chính sách policy áp đặt bao nhiêu lần sẽ "Lock"
tài khoản khi User nhập sai mật khẩu... và việc không đồng bộ số lần đếm giữa các máy với nhau dẫn đến hiện tượng luôn báo lỗi như hình trên...
[CHÚ Ý: CHỈ THỰC HIỆN KHI ĐÃ UNLOCK TRÊN AD RỒI NHƯNG VẪN BỊ LỖI VÀ THỰC HIỆN TRÊN MÁY BỊ LOCK]
Bước 1: Kiểm Tra Tình Trạng Count trên DCs
Bộ đếm về số lần nhập sai Password của User... mỗi lần nhập sai.. số sẽ được tăng lên 1
https://download.microsoft.com/download/c/0/4/c0472410-b4c2-4aef-89d2-e7c708dfc225/lockoutstatus.msi
https://www.microsoft.com/en-us/download/details.aspx?id=15201
 |
| Ảnh chạy tool để kiểm tra số count bad password khi user đánh sai password |
Bước 2: NẾU BAD PWD COUNT khác 0 có nghĩa bộ đếm sai và ta cần thực hiện những bước sau:
https://www.netwrix.com/download/freeware/Account_Lockout_Examiner_Free.zip
https://www.netwrix.com/account_lockout_examiner.html
 |
| Ảnh tìm user từ hệ thống |
 |
| Ảnh tìm user từ hệ thống |
 |
| Ảnh tìm user account từ hệ thống |
 |
| Ảnh Reset Pasword cho User bằng Netwrix |
Bước 3: HÃY THỰC HIỆN LẠI B1; Nếu chỉ số về bằng 0 chứng tỏ đã thành công!
================================== HẾT ==================================
Công Nghệ Thông Tin - Bonsai Tiểu Cảnh
