Account locked out

den fejlmeddelelse plejer normalt at komme hvis nogen har prøvet at logge ind på kontoen og har skrevet kodeordet forkert op til flere gange... her er det sat til mere end 8 gange men det kan man selv bestemme... også skal man klikke det flueben væk også virker det igen...

Ja, det gør det, vi har sat den til 3 gange, problemet er bare, at det sker når brugeren har været logget på et stykke tid og f.eks. vil gemme et dokument, så opdager vedkommende at der ikke er forbindelse til netværksdrevet, hvorpå dokumentet skal gemmes

Vedkommende er heller ikke den eneste bruger for hvem det sker/er sket.

Benytter dine brugere sig evt. af resourser som kræver adgang via browseren?

Hvis det er tilfældet kan en forkert password i Internet Explorer let føre til et lockout. IE prøver et indtastet password 2 eller 3 gange før den fortæller brugeren at det er ugyldigt. Dette kan som du nok kan regne ud, gøre at en account bliver lockout'et efter ét forsøg.

Nej, det gør de heller ikke.

altså benytter sig af browser-resourcer

Du får også problemer, hvis du (på en anden pc) har lavet en tilknytning til et netværksdrev, og der indtastet et password.

hmmm....

fortsat -

Problemet opstår, hvis du skifter passwordet.

men det vil vel kun give problemer, hvis det er den samme brugerkonto, right?

mikef: you might be on to something there.
Vi skifter password rimeligt ofte....og skiftede for nyligt, så....

Korrekt, men du kan på (næsten) enhver W2K og WXP pc lave tilknytninger til netværksdrev med andre brugernavne.

Du kan, på alle dine servere, sætte auditing på, således at du får skrevet fejlagtige logon forsøg i din eventlog. Alternativet er gummiskoene og en tur rundt i huset til alle pc'ere.

I logfilen står der:
User account locked out

og lige bagefter står der:
User account changed
    Account locked

Den logger når brugere forsøger at skifte password.....men....

Det er desværre ikke årsagen du ser. Du skal, på dine servere, tilføje auditing på "Failed login attempt" (jeg er ikke sikker på at det præcist hedder det, men noget i den retning).

Sørg for at serverne i dit domæne (via AD users and computers) er underlagt en policy, som inkluderer "Audit login events" med krydset sat i "Failure"

Hvis man har flere AD servere og en bruger bliver locked out, og man låser op på den "forkerte" - altså en anden end den der er blevet låst på, kan det forekomme at kontoen pludselig bliver låst igen, uden nogen synlig grund. MS har faktisk lavet en patch der skulle løse det her

arnholst, har du et link til den opdatering fra Microsoft?

er bruge mellem af domain ???? hvis brugen ikke er mellem af domain kan fejlen skyldes af det

Hmmm...kommer ikke nærmere end løsning end hvor jeg er nu. :(