Windows 10系统加入域后导致域账号频繁被锁的问题及解决方法

微软新的windows 10发布之后,我们发现无论是升级的win10还是新装的win10,一旦加入域后都会导致域账号频繁地被锁。

确认bad password来源并排除多次输入错误密码的可能性后,基本可以确定这是Windows 10的bug了。用bing查询微软的问题还是很好用的,一下就找到相同的问题和一些可用的解决方案。

 

更新:微软最终在15年10月发布的补丁中解决了这个问题。KB号为: KB3097617

 

方法一:在AD admin tools 中修改用户属性

Image

方法二:通过regedit添加下列内容

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Name: DefaultEncryptionType

Type: REG_DWORD

Data: 0x17 (23)

 

方法三:在本地策略中enable下面一条

Always wait for the network at computer startup and logon

 

感谢微软论坛提供的workaround和微软最终的解决补丁。

http://answers.microsoft.com/en-us/windows/forum/windows_10-security/windows-10-domain-joined-locking-out-user-account/489e7c38-ee9e-4d4a-a38d-abe673ab49bb

发表评论

电子邮件地址不会被公开。