Il gpupdate di Windows 2008 R2 blocca il mio account utente

Ho costruito un server Windows 2008 R2 l'anno scorso e da quando il mio account elevato si blocca 10-12 volte al giorno. Dopo molte ricerche e prove ho rilevato che il server sta bloccando il mio account per each tentativo fallito di aggiornare le politiche di gruppo (circa each 90 minuti). Non ho trovato informazioni sul web che indica chiunque altro abbia visto questo, e lo ritengo incredibile.

Ogni volta che vengono registrati 3 events di sistema sul server:

  • Errore VSS 521 durante il tentativo di backup
  • Che cosa esattamente significa "jetpack un server WINS"?
  • Configurazione WSUS per i client Windows 8.1
  • Rimozione della negazione di tutti i permessi da GPO
  • Ripristina il disco di ripristino di Windows Server 2008 R2 SP1
  • Modifica di Sysprep Unattend.xml dopo Sysprep
  • ID evento 14: La password memorizzata in Credential Manager non è valida. Ciò potrebbe essere causato dall'utente che cambia la password da questo computer o da un altro computer. Per risolvere questo errore, aprire Gestione credenziali in Pannello di controllo e inserire nuovamente la password per il contoso credenziale.

    Non ci sono voci in Credential Manager. Ciò accade se disattivo o less il servizio Credential Manager, indipendentemente dal fatto di aver eseguito l'accesso o less, o less, di disconnettersi e di utilizzare un account amministratore locale per eliminare il mio profilo.

    ID evento 40960: Il sistema di protezione ha rilevato un errore di authentication per i server cifs / ContosoDC.contoso.com. Il codice di guasto del protocollo di authentication Kerberos è stato "L'account utente è stato bloccato automaticamente perché sono stati richiesti tentativi di accesso o tentativi di cambio password non validi (0xc0000234)".

    ID evento 1058:

    L'elaborazione del criterio di gruppo non è rioutput. Windows ha tentato di leggere il file \ contoso.com \ SysVol \ contoso.com \ Policies {78719F0C-3091-4B5C-9BC3-6498F729531E} \ gpt.ini da un controller di dominio e non ha avuto successo. Le impostazioni dei Criteri di gruppo potrebbero non essere applicate finché questo evento non viene risolto. Questo problema potrebbe essere transitorio e potrebbe essere causato da uno o più dei seguenti: a) Risoluzione dei nomi / connettività di networking al controller di dominio corrente. b) Latenza del servizio Replica di file (un file creato in un altro controller di dominio non è replicato nel controller di dominio corrente). c) Il client File System Distributed (DFS) è stato distriggersto.

    Ho controllato le voci ac, nessuno sembra essere il caso.

    Ho testato questo approfondito verificando che l'account utente non sia bloccato, eseguendo gpupdate sul server e quindi riesaminando l'account utente che si blocca immediatamente. Ho utilizzato strumenti di block per rivelare che tutti i blocchi sono originati da questo particolare server. L'account utente non dispone di un indirizzo e-mail associato e ho ampiamente ricercato la solita serie di problemi di block noti.

    Quali indizi per me? Sto preparando ad abbattere questo server di produzione e ripristinare l'object del computer in AD, ma non so che aiuterà.

    2 Solutions collect form web for “Il gpupdate di Windows 2008 R2 blocca il mio account utente”

    A quanto pare, potrebbero esserci password nel gestore credenziali che non vengono visualizzate. Oppure, per citare questo link :

    Ci sono password che possono essere memorizzate nel context di SYSTEM che non possono essere visualizzate nella normale vista Credential Manager.

    Scaricare PsExec.exe da http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx e copiarlo in C: \ Windows \ System32.

    Da un prompt dei comandi eseguire: psexec -i -s -d cmd.exe

    Dalla nuova window di esecuzione DOS: rundll32 keymgr.dll,KRShowKeyMgr

    Rimuovere tutti gli elementi che appaiono nell'elenco di Nomi utente e password salvate. Riavviare il computer.

    Speriamo che risolverà il tuo problema.

    Se il responsabile delle credenziali non aiuta, proverei a mettere il sistema in un'OU senza testare gli oggetti Criteri di gruppo.

    Se il problema persiste ancora, è correlato con il GPO di dominio predefinito, un object Criteri di gruppo che si applica all'integer dominio o non è correlato agli oggetti Criteri di gruppo. In entrambi i casi questo può aiutare a limitare il field di applicazione alla ricerca.

    Da un prompt cmd, utilizzare gpupdate per testare le modifiche senza wherer aspettare e gpresult / R per vedere quali sono gli oggetti Criteri di gruppo applicati al sistema.

    Se ritieni che un object Criteri di gruppo sia ancora coinvolto, utilizzare il filter WMI per impedire l'applicazione degli oggetti Criteri di gruppo.

    Si noti inoltre che potrebbero essere applicati gli oggetti Criteri di gruppo a livello di sito, ma vednetworking quelli in output gpresult.

    Se è ansible limitare i blocchi con la riduzione degli oggetti Criteri di gruppo, aggiungerli all'unità OU allo stesso tempo per individuare quello che fa parte della causa. Quindi ricerca che GPO per trovare la risoluzione.

    Anche qui è un elenco di cose che controlla quando l'account è bloccato e conosco già il sistema da cui proviene. Servizi Attività pianificate Azionamenti mappati Applicazioni Web Console VM Console KVM Sessioni RDP Script Applicazioni per helper VPN Collegamento VPN Altri dispositivi che si connettono a posta elettronica Strumenti desktop remoto Applicazioni che eseguono Credential Manager

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.