症状
虽然您期望的帐户锁定阈值不尚未达到,将锁定用户帐户。此外,在安全事件日志中记录事件。
原因
因为 Microsoft Kerberos 协议和 Microsoft NTLM 协议的登录尝试进行操作,将出现此问题。这将导致对 Active Directory 的两个身份验证查询。因此,通过两个而不是由一个错误密码计数增加。
解决方案
若要解决此问题,请安装5 月 2016年更新为 Windows Server 2012 的汇总。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
了解 Microsoft 用于描述软件更新的术语。
详细信息
有关如何管理帐户锁定设置和监视的详细信息,请参阅配置帐户锁定。