Criei um servidor Windows 2008 R2 no ano passado e, desde que minha conta elevada é bloqueada 10 a 12 vezes por dia. Após muita pesquisa e teste, descobri que o servidor está bloqueando minha conta a cada tentativa falha de atualizar a Diretiva de Grupo (a cada 90 minutos). Não encontrei nenhuma informação na web indicando que mais alguém tenha visto isso, e acho isso inacreditável.
Cada vez que 3 eventos do sistema são registrados no servidor:
Identificação do evento 14: a senha armazenada no Credential Manager é inválida. Isso pode ser causado pelo usuário alterar a senha deste computador ou de um computador diferente. Para resolver esse erro, abra o Credential Manager no Painel de controle e digite novamente a senha da credencial contoso \ me.
Não há entradas no Credential Manager. Isso acontece se eu desabilito ou não o serviço Credential Manager, se estou conectado ou não, se saio ou não e uso uma conta de administrador local para excluir meu perfil.
Identificação de evento 40960: O Sistema de Segurança detectou um erro de autenticação para o servidor cifs / ContosoDC.contoso.com. O código de falha do protocolo de autenticação Kerberos era "A conta do usuário foi bloqueada automaticamente porque muitas tentativas inválidas de logon ou tentativas de alteração de senha foram solicitadas. (0xc0000234)".
-
Identificação do evento 1058:
O processamento da Diretiva de Grupo falhou. O Windows tentou ler o arquivo \ contoso.com \ SysVol \ contoso.com \ Policies {78719F0C-3091-4B5C-9BC3-6498F729531E} \ gpt.ini em um controlador de domínio e não obteve êxito. As configurações de Diretiva de Grupo podem não ser aplicadas até que este evento seja resolvido. Esse problema pode ser transitório e pode ser causado por um ou mais dos seguintes procedimentos: a) Resolução de nomes / conectividade de rede ao controlador de domínio atual. b) Latência do serviço de replicação de arquivos (um arquivo criado em outro controlador de domínio não foi replicado no controlador de domínio atual). c) O cliente DFS (Sistema de Arquivos Distribuídos) foi desativado.
Eu verifiquei os itens ac, nenhum parece ser o caso.
Testei isso minuciosamente, verificando se a conta do usuário não está bloqueada, executando o gpupdate no servidor e depois verificando novamente a conta do usuário, que bloqueia imediatamente. Eu usei ferramentas de bloqueio para revelar que todos os bloqueios são originários desse servidor específico. A conta do usuário não possui um endereço de e-mail associado e pesquisei extensivamente a matriz usual de problemas conhecidos de bloqueio.
Alguma pista para mim? Estou me preparando para derrubar esse servidor de produção e redefinir seu objeto de computador no AD, mas não sei se ele ajudará.