4
我有活動目錄「登錄重試次數」= 3。我們使用錯誤密碼撥打 LogonUser函數5次。之後,我用正確的密碼撥打LogonUser,它可以工作,用戶可以登錄。不正確的密碼傳遞給LogonUser()但活動目錄帳戶沒有按預期方式鎖定
爲什麼賬戶沒有被鎖定?
A
回答
1
這取決於您如何撥打LogonUser。如果您未指定域名,請通過參數lpszDomain或在UPN format中指定lpszUsername,然後嘗試在本地計算機上登錄。
Windows客戶端store cached credentials用於在Active Directory服務器不可用的情況下的域登錄。在這種情況下,緩存的憑據將允許用戶登錄到本地計算機。
當使用域憑證對未連接到域控制器的計算機進行身份驗證時,將使用緩存憑據。每次域用戶登錄時,操作系統都會生成緩存的憑據並將其存儲在操作系統的安全性配置單元中。
根據微軟的Account Lockout Policy Technical Overview:
帳戶鎖定策略應用於域帳戶。帳戶鎖定是一個客戶端計算機和域控制器之間的相互作用,並實現了以下過程:
沒有看到你的代碼,我懷疑是登錄嘗試發生針對本地計算機,而不是域。這些不計入停工政策。這允許用戶登錄到域沒有問題。
相關問題
- 1. 活動目錄帳戶鎖定監控
- 2. 活動目錄中的帳戶過期/密碼過期
- 3. 解鎖鎖定的活動目錄帳戶
- 4. 將用戶名/密碼傳遞給SmtpClient(.NET)的正確方法
- 5. 將項目密碼傳遞給鎖定的VBA項目
- 6. 確定活動目錄中的密碼最長使用期限
- 7. 如何從Logonuser獲取沒有密碼的用戶帳戶的用戶令牌?
- 8. 活動目錄密碼到期日期
- 9. 檢查活動目錄帳戶是否被鎖定(WPF C#)
- 10. 密碼最後設置時間不正確 - 活動目錄
- 11. 彈簧安全 - 活動目錄返回49 - 775(用戶帳戶鎖定)的有效(解鎖)用戶
- 12. 密碼確認驗證沒有按預期顯示
- 13. 使用Systems.directoryservices.AccountManagement在c中解鎖活動目錄帳戶#
- 14. 邏輯正確但沒有按預期執行
- 15. 驗證傳遞給模擬參數的正確方法是按預期方式設置
- 16. 有效的活動目錄帳戶名稱的正則表達式
- 17. 要查詢活動目錄的帳戶
- 18. Android將變量傳遞給另一個活動,並且#不能按預期方式工作
- 19. 從活動目錄中獲取帳戶到期日期
- 20. Rails活動記錄沒有按預期保存
- 21. 說密碼不正確,但是正確
- 22. chrome自動登錄到netflix,但保存的密碼不正確?
- 23. Foreach循環未按預期方式傳遞所有值
- 24. 密碼檢查器不按預期方式工作
- 25. 正確的方式來記錄和創建用戶帳戶
- 26. 爲什麼按鈕沒有按預期方式移動
- 27. Params沒有正確傳遞給AJAX - 編碼問題?
- 28. 個人帳戶:用戶名或密碼不正確
- 29. 將手機號碼傳遞至Facebook帳戶KK活動
- 30. 正確傳遞活動之間的值
你傳遞了什麼dwLogonType和dwLogonProvider? –
LOGON32_LOGON_INTERACTIVE和LOGON32_PROVIDER_DEFAULT, – kain64b
你使用UPN格式'lpszUsername'還是設置'lpszDomain'? – terry