NPS 服务器基于 Windows Server 2008 R2 为 RADIUS 客户端执行身份验证的计算机上的四个尝试后锁定用户帐户

症状

请考虑以下情形:

  • 配置基于 Windows Server 2008 R2 的运行网络策略服务器 (NPS) RADIUS 客户端进行身份验证的远程身份验证拨入用户服务 (RADIUS) 服务器的计算机。

  • 启用远程访问帐户锁定,并将最大拒绝次数条目设置为3

  • 错误密码 Active Directory 帐户锁定策略设置为4

  • 用户的密码过期,并在用户更改他们的桌面计算机上的密码。

  • 尝试与服务器重复使用旧密码快速验证手机或平板电脑等设备。

  • 计算机运行 NPS 的 Active Directory 域控制器之间有小的通信延迟。


在此方案中,用户可能会锁定 Active Directory 域控制器从他或她锁定在 NPS 服务器上之前。但是,预期的行为是,NPS 服务器锁定用户特定时间后尝试中的最大拒绝次数项设置以防止用户帐户锁定的次数。

解决方案

修补程序信息

可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。此修复程序仅适用于遇到本文中描述的问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请转到下面的 Microsoft 网站:

注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

系统必备组件

您必须具有要应用此修补程序的安装 。

重新启动信息

应用此修补程序后,必须重新启动计算机。

更换信息

此修补程序不替换任何以前发布的修补程序。

此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。

Windows Server 2008 R2 文件信息的备注重要:相同的软件包中包含 Windows 7 的修复程序和 Windows Server 2008 R2 的修复程序。但是,热修复程序请求页上的修补程序在这两个操作系统中列出。要请求到一个或两个操作系统的系统应用此修补程序包,请选择在"Windows 7/Windows Server 2008 R2"页上列出的修复程序。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。

  • 通过检查下表中显示的文件版本号,可以识别应用于特定产品、 SR_Level (RTM、 SPn) 和服务 (LDR、 GDR) 的分支的文件。


  • 为每个环境所安装的 MANIFEST文件 (.manifest) 和MUM (.mum) 文件都在" Windows Server 2008 R2 附加文件的信息"部分中被单独列出。MUM 和 MANIFEST 文件以及关联的安全目录 (.cat) 文件对维护更新组件的状态极其重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。

解决方法

要变通解决此问题,请确保 NPS 服务器和域控制器之间的通信是尽可能快速。此外,为更高的值设置 Active Directory 帐户锁定策略。

注意:如果您有多个 NPS 服务器,应该将 Active Directory 密码策略设置为 (NPS 服务器数) * (最大拒绝次数) + n。占位符n可以是任意数量高于 NPS 服务器的数量。

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

详细信息

请参阅。

Windows Server 2008 R2 的其他文件信息

所有受支持的基于 x64 版本的 Windows Server 2008 R2 的附加文件

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×