Lockouts Account tak terduga yang menyebabkan saat log On ke Outlook dari Domain tidak terpercaya

Ketika Anda log on ke Outlook dari domain tidak terpercaya atau workgroup, Outlook client dapat mengunci keluar account domain dengan nama yang sama sebagai pengguna saat ini logon. Hal ini terjadi jika kebijakan password domain diatur untuk tiga atau lebih sedikit usaha buruk.

Jika nama sesuai nama pengguna domain, tapi tidak dengan nama yang sama yang digunakan untuk mengakses server Microsoft Exchange domain, account terkunci ketika kebijakan password ditetapkan untuk memungkinkan dua belas sandi buruk upaya.

Ketika Anda log on ke Exchange dari domain tidak terpercaya, Outlook client mengirimkan kredensial saat ini logon ke Exchange server. Klien terus mengirim kredensial saat ini bahkan jika kredensial domain lain yang dimasukkan ke dalam kotak masuk domain Outlook menyajikan kepada pengguna. Klien mengirimkan kredensial lokal sampai dua belas kali.

Gunakan langkah-langkah ini untuk memecahkan masalah ini:

1. Mengkonfigurasi sistem operasi klien untuk log on ke Exchange server domain atau domain yang terpercaya.
2. Mengubah metode otentikasi Outlook untuk "Tidak ada". (Ini bukanlah pilihan yang tersedia jika Anda menggunakan layanan direktori klien untuk Windows 9x.)Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
   267879  (http://support.microsoft.com/kb/267879/EN-US/ ) Direktori layanan klien mencegah Outlook 2000 menggunakan 'Tidak' otentikasi untuk logon
3. Menonaktifkan account lockout kebijakan, atau membuat sandi buruk kebijakan kurang ketat, yang dapat mengurangi kejadian-kejadian ini. Baca Bantuan untuk sistem operasi Anda untuk instruksi bagaimana untuk bergabung atau log on ke domain.

Ketika Anda log ke Outlook dari domain tidak terpercaya atau workgroup, Outlook mengirimkan kredensial lokal hingga tiga kali dalam perjalanan dari log on ke Exchange server. Kredensial lokal tidak berlaku pada Exchange server, dan pengguna menerima kotak masuk domain. Dalam kebanyakan kasus, pengguna dapat masukkan domain benar mandat, dan mengakses kotak pesan. Jika account di domain yang cocok dengan kredensial lokal, account dapat dikunci Jika sandi buruk kebijakan diatur ke tiga, atau lebih sedikit usaha yang buruk.

Count upaya sandi buruk di-reset ke nol ketika pengguna berhasil logon. Jika kredensial yang dimasukkan valid, dan kebijakan password diatur lebih tinggi dari tiga, pengguna mungkin tidak pernah mengalami masalah. Namun, jika kredensial lokal sesuai dengan pengguna yang berbeda dalam domain, dan account yang digunakan untuk mengakses Exchange bukanlah nama yang sama dengan kredensial lokal, account domain lain akan memiliki menghitung sandi buruk yang bertambah tiga. Karena tidak ada upaya logon yang sukses dari kedua account domain pada waktu itu, menghitung sandi buruk tidak diatur ke nol. Hasilnya bisa jadi bahwa account terkunci pada waktu mana pengguna domain logon.

Contoh

Pengguna "Bob" log on ke komputer yang menjalankan Microsoft Windows 95, Microsoft Windows 98, atau Microsoft Windows 98 Second Edition. Komputer tidak dikonfigurasi untuk log on ke domain. Domain account adalah bernama "Robert." Ia mulai Outlook, dan kemudian memasuki kredensial "Robert". Ada account domain yang bernama "Bob" dalam domain. Saat ini, sandi count untuk domain pengguna "Bob" bertahap oleh tiga. Jika sandi kebijakan diatur ke tiga, domain account terkunci sebelum pengguna domain "Bob" pernah mencoba untuk log on.

Sampel skenario

Berikut adalah contoh file Netlogon.log yang menunjukkan urutan peristiwa yang dapat mengakibatkan account lockout ketika Anda memasukkan kredensial benar:

Pengguna mulai Outlook, dan kredensial saat ini berlalu.Ini gagal, Bangsawan sandi buruk bertambah satu, dan kemudian menyajikan Outlook kotak masuk.Benar kredensial yang dimasukkan, pengguna berhasil logon dan menghitung sandi buruk di-reset ke nol. Kredensial lokal kemudian dikirim tiga kali; count sandi buruk adalah sekarang di tiga.Kredensial benar kemudian dikirim dua kali, dan menghitung sandi buruk di-reset ke nol.Buruk kredensial yang dimasukkan dua kali, dan dengan demikian menghitung sandi buruk pada dua.Mandat yang baik kemudian dimasukkan dua kali, dan menghitung sandi buruk adalah nol.Buruk kredensial yang dimasukkan dua kali, dan menghitung sandi buruk pada dua.Kemudian mandat yang baik dimasukkan dua kali lebih banyak, yang me-reset sandi buruk count nol.

Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft: