单一登录尝试被视为两个 Windows Server 2012 中的 活动目录(AD) 中的登录尝试

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3155537
症状
虽然您期望的帐户锁定阈值不尚未达到,将锁定用户帐户。此外,在安全事件日志中记录事件。
原因
因为 Microsoft Kerberosprotocol 和 Microsoft NTLMprotocol 的登录尝试进行操作,将出现此问题。这将导致对 活动目录(AD) 的两个身份验证查询。因此,通过两个而不是由一个错误密码计数增加。
解决方案
若要解决此问题,请安装 对于 Windows Server 2012 可能 2016年更新汇总.
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。
参考
了解有关术语 Microsoft 用于描述软件更新。
更多信息
有关如何管理帐户锁定设置和监视的详细信息,请参阅配置帐户锁定.

属性

文章 ID:3155537 - 上次审阅时间:05/17/2016 19:41:00 - 修订版本: 1.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3155537 KbMtzh
反馈