活动目录帐号锁定。不知道为什么,在我的域里的客户端,有几个人帐号总是莫名的被锁定,有一个人竟然半小时锁定一次。很奇怪,不知道有哪几种情况会出现锁定帐号的情况,怎么解决呢

回答:根据您的描述,我对这个问题的理解是:有几个域用户帐号被频繁锁定。帐号锁定的问题有可能是由于输错密码或者针对密码***。对于此类问题,我们通常采取以下措施:
1. 在所有的DC以及域客户机都安装最新更新和hotfix。
2. 启用域级别的帐号登录审核并分析为何帐号锁定是从哪里发生。
3. 从导致锁定的客户机上查看事件日志找到原因。

通常,导致帐号锁定的原因有如下几点:您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
1. 缓存错误用户凭证的程序
2. 服务控制管理器(SCM)中服务帐号密码错误
3. 密码锁定阈值过低
4. 用户在多台计算机上登录
5. 保存的网络文件夹访问密码错误

6. 计划任务中配置了错误的用户凭证
7. 自动共享文件及映射用户凭证配置错误
8. AD复制失败
9. 断开的终端服务会话
10. 自定义服务启动帐号配置错误

11. 病毒***
12. 其它应用程序登录密码设置

因此,首先确认所有更新和hotfix都已经应用到DC和域成员。然后在DC上启用登录和帐号登录失败的审核。要启用审核,请编辑域安全策略和域控制器安全策略,从以下节点启用登录和帐号登录的失败审核:
“安全设置”->“本地策略”->“审核策略”

完成后,在各计算机运行”gpupdate /force”或重启以刷新策略。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

待锁定发生后,查看DC和客户机的安全日志,检查被锁定的用户帐号是从哪台计算机上发生以及发生原因(请特别留意644事件),接着根据以上列出的4、5、6、7、9、10几种原因入手进行检查,看能否找到线索。

更多关于如何进行帐号锁定问题排错的信息,请参考:
Troubleshooting Account Lockout
http://technet.microsoft.com/en-us/library/cc773155.aspx

穆骥 微软全球技术支持中心

域账户锁定的相关文章请参考
大量AD域帐号自动被锁定
域账户锁定
活动目录账户不断锁定
windows AD域帐号锁定组策略
AD域帐号被锁问题排查
如何批量解锁AD域帐户
---gnaw0725