远程桌面在更改密码时锁定用户帐户

Question

我们在我们的网络上维护一个终端服务器，以供我们的远程办公室和偶尔的第三方供应商连接。我们的windows网络活动目录有标准的windows密码要求(即4种字符类型中的3种，每3个月过期一次，不能重复使用密码等)。

我注意到的是，当有人登录到远程服务器并被提示更改他们的密码时，它确实会更改密码，但是它会立即锁定他们的帐户。然后，我需要跳入广告并解锁，然后他们才能再次使用它，这对两个办公室都是有问题的。

是否有造成这种情况的环境？一些我可以禁用的东西。我不想关闭密码规则，或者设置所有这些用户的密码，如果我能帮助的话，这些密码永远不会过期。

提亚

Answer 1

我希望我能发表意见，但既然我不能，我就不得不把这个作为回答。

我将查看LockOutStatus (http://www.microsoft.com/en-ca/download/details.aspx?id=15201)，并查看该用户被锁定在哪个DC上。可能是用户在一个DC上重置他们的密码，然后对另一个DC进行身份验证。取决于您的DC相互复制的时间，该用户可能正在针对尚未获得新密码的DC进行身份验证。

我将通过执行以下操作来检查复制的状态：

repadmin /replsummary

在华盛顿。

也许，将DC之间的复制频率提高到更频繁(http://technet.microsoft.com/en-us/library/cc730954.aspx)或AD站点和服务的频率没有正确配置子网和站点(http://technet.microsoft.com/en-us/library/cc754697.aspx)。