我有活动目录“登录重试次数”= 3。我们
用错误的密码调用LogonUser函数 5 次。之后我LogonUser用正确的密码打电话,它可以工作,用户可以登录。
为什么账户没有被锁定?
问问题
1816 次
1 回答
2
这取决于您如何调用LogonUser. 如果您没有通过lpszDomain参数或通过lpszUsername以UPN 格式指定域名来指定域名,那么您将尝试在本地计算机上登录。
Windows 客户端为 Active Directory 服务器不可用的情况存储域登录的缓存凭据。在这种情况下,缓存的凭据将允许用户登录到本地计算机。
当使用域凭据对未连接到域控制器的计算机进行身份验证时,将使用缓存凭据。每次域用户登录时,操作系统都会生成缓存的凭据并将它们存储在操作系统的安全配置单元中。
根据微软的帐户锁定政策技术概述:
帐户锁定策略适用于域帐户。帐户锁定是客户端计算机和域控制器之间的交互,并实现以下过程:
在没有看到您的代码的情况下,我怀疑登录尝试发生在本地机器上,而不是域上。这些不计入锁定政策。这允许用户毫无问题地登录到域。
于 2013-05-21T22:11:34.880 回答