Account locked out

[bastiator]

Hallo @all,

Das unter diesem Thread beschriebene Problem tritt bei uns mit einer erschreckenden Regelmässigkeit bei fast allen Usern auf.

http://atnotes.de/index.php?topic=17717.0

Es hängt soweit ich im Moment sagen kann nicht mit Passwortänderungen oder Zertifikaten zusammen.
Wir umgehen das Problem in dem wir morgens die DDM auf entsprechende Meldungen prüfen und bei den Personen im Pers.dok Passwortprüfung auf don´t check password setzen. Die Passwort Diggets löschen und dann zum Abend hin wieder auf check password setzen.
Ein und die selbe Person scheint nicht davon betroffen zu sein. Also immer wieder eine neue Person.

Mich würde interessieren woher das Problem rühren kann und wie wir das verhindern können.

In der entsprechenden Domäne befinden sich je zwei Clusterserver. Ein Cluster für Mail und eins für Application. Leider ist es hier auch nicht eingrenzbar das auf einem der beiden Cluster das als Lock-Out als erstes auftritt.

Für gute Vorschläge zu Lösungsansätzen wäre ich euch sehr dankbar

Viele Grüße
Bastian

[mcilly]

Wollt ihr Password checking einsetzen, oder nicht? Wenn nicht, dann dreh es doch einfach im Konfigdok. des Servers ab und schon ists ihm egal.
Vielleicht habt ihr noch dazu eine Security Policy aktiv, die das bei allen Usern auf "check password" setzt und dann regelmäßig eine Passwort Änderung verlangt. Sobald mit dem ersten ID auf den Server zugegriffen und das Passwort geändert wird, sind alle Kopien der IDs ungültig.