আমি গত বছর একটি উইন্ডোজ ২০০ R আর 2 সার্ভার তৈরি করেছি এবং যেহেতু আমার এলিভেটেড অ্যাকাউন্টটি দিনে 10-12 বার লক করে। অনেক গবেষণা এবং পরীক্ষার পরে আমি দেখতে পেলাম যে গ্রুপ নীতি আপডেট করার প্রতিটি ব্যর্থ প্রয়াসে (প্রায় 90 মিনিটের মধ্যে) সার্ভারটি আমার অ্যাকাউন্টটি লক করছে is ওয়েবে এমন কোনও তথ্য খুঁজে পেল না যা ইঙ্গিত করে যে অন্য কেউ এটি দেখেছিল এবং আমি নিজেকে এটি অবিশ্বাস্য মনে করি।
প্রতিবার 3 সিস্টেম ইভেন্টগুলি সার্ভারে লগ হয়:
ইভেন্ট আইডি 14: শংসাপত্র ব্যবস্থাপক সঞ্চিত পাসওয়ার্ডটি অবৈধ। ব্যবহারকারী এই কম্পিউটার বা অন্য একটি কম্পিউটার থেকে পাসওয়ার্ড পরিবর্তন করার কারণে এটি হতে পারে। এই ত্রুটিটি সমাধান করার জন্য, কন্ট্রোল প্যানেলে শংসাপত্র ব্যবস্থাপকটি খুলুন এবং আমাকে শংসাপত্রের জন্য পাসওয়ার্ডটি প্রবেশ করান \
শংসাপত্র পরিচালকের কোনও প্রবেশ নেই ent আমি শংসাপত্র ব্যবস্থাপক পরিষেবাটি অক্ষম করি বা না করি, আমি লগ ইন থাকি বা না থাকি, লগ আউট করি এবং আমার প্রোফাইল মোছার জন্য স্থানীয় প্রশাসক অ্যাকাউন্ট ব্যবহার করি না কেন এটি ঘটে।
ইভেন্ট আইডি 40960: সুরক্ষা সিস্টেমটি সার্ভার সিআইএফ / কনটোসডিসি.কন্টো.কমের জন্য একটি প্রমাণীকরণ ত্রুটি সনাক্ত করেছে। প্রমাণীকরণের প্রোটোকল কারবেরোসের ব্যর্থতা কোডটি ছিল "ব্যবহারকারী অ্যাকাউন্টটি স্বয়ংক্রিয়ভাবে লক হয়ে গেছে কারণ অনেকগুলি অবৈধ লগন প্রচেষ্টা বা পাসওয়ার্ড পরিবর্তনের প্রচেষ্টা অনুরোধ করা হয়েছে ((0xc0000234)"।
-
ইভেন্ট আইডি 1058:
গ্রুপ নীতি প্রক্রিয়াকরণ ব্যর্থ হয়েছে। উইন্ডোজ একটি ডোমেন নিয়ামক থেকে \ contoso.com \ SysVol \ contoso.com icies নীতিগুলি {78719F0C-3091-4B5C-9BC3-6498F729531E \ pt gpt.ini ফাইলটি পড়ার চেষ্টা করেছিল এবং সফল হয় নি। এই ইভেন্টটি সমাধান না হওয়া পর্যন্ত গোষ্ঠী নীতি সেটিংস প্রয়োগ করা যাবে না। এই সমস্যাটি ক্ষণস্থায়ী হতে পারে এবং নিম্নলিখিত এক বা একের বেশি কারণে হতে পারে: ক) বর্তমান ডোমেন নিয়ামকের নাম রেজোলিউশন / নেটওয়ার্ক সংযোগ। খ) ফাইল প্রতিলিপি পরিষেবা বিলম্বিত করা (অন্য ডোমেন নিয়ামকের উপর নির্মিত একটি ফাইল বর্তমান ডোমেন নিয়ামকের কাছে প্রতিলিপি করা হয়নি)। গ) বিতরণ ফাইল সিস্টেম (ডিএফএস) ক্লায়েন্ট অক্ষম করা হয়েছে।
আমি আইটেম এসি চেক করেছিলাম, কেউ মনে হয় না।
আমি ব্যবহারকারীর অ্যাকাউন্টটি লক করা হয়নি, সার্ভারে gpupdate চালাচ্ছে এবং তারপরে তাত্ক্ষণিকভাবে লক হয়ে যাওয়া ব্যবহারকারীর অ্যাকাউন্টটি পুনরায় চেক করে পরীক্ষা করে দেখেছি। আমি লকআউট সরঞ্জামগুলি ব্যবহার করেছি তা প্রকাশ করতে যে সমস্ত লকআউটগুলি এই নির্দিষ্ট সার্ভার থেকে উত্পন্ন। ব্যবহারকারীর অ্যাকাউন্টের কোনও সম্পর্কিত ইমেল ঠিকানা নেই এবং আমি পরিচিত লকআউট সমস্যার স্বাভাবিক অ্যারেটি নিয়ে ব্যাপক গবেষণা করেছি।
আমার জন্য কোন সূত্র? আমি এই প্রোডাকশন সার্ভারটি নামাতে এবং এডি তে এর কম্পিউটার অবজেক্টটি পুনরায় সেট করতে প্রস্তুত হচ্ছি, তবে আমি জানি না যে এটি সাহায্য করবে।