用户频繁被锁定在 Active Directory

症状

解决方案

检查您的领域配置；领域按顺序逐个检查。如果您的 Active Directory 领域在其他领域之前被检查，并且存在同时出现在 Active Directory 和另一个领域中的用户名，则一个领域的有效登录可能会导致另一个领域中的登录尝试失败。

例如，如果 UserA 同时存在于 Active Directory 和文件领域，并且 Active Directory 领域首先被检查，而文件领域其次被检查，则尝试在文件领域中以 UserA 身份进行身份验证将首先尝试对 Active Directory 进行身份验证并失败，然后成功地对 file 领域进行身份验证。由于身份验证在每个请求上都进行验证，因此 Active Directory 领域将在 file 领域中针对 UserA 的每个请求上进行检查 - 并失败。在这种情况下，虽然身份验证请求已成功完成，但 Active Directory 上的帐户将收到几次登录失败尝试，并且该帐户可能会暂时被锁定。相应地规划您的领域的顺序。

另请注意，通常不需要定义多个 Active Directory 领域来处理域控制器故障。当使用 Microsoft DNS 时，域的 DNS 条目应始终指向可用的域控制器。