Account locked-out ini memang biasanya disebabkan GPO (policy) di AD (domain), biasanya diset -misalkan- 5x salah password otomatic locked-out.
Tujuannya jelas untuk security, supaya orang yang coba-coba password tidak bisa retry forever. Kalau terjadi locked-out padahal tidak merasa salah masukkan password, ini biasanya karena: - Ada orang lain yang coba-coba password kita. - Ada aplikasi/mesin yang simpan credentials, contohnya untuk authenticate di proxy. - Masalah replikasi di AD. Semua percobaan login tercatat di log-nya server AD (domain controllers), dari situ kita bisa dapatkan informasi dari mesin/PC mana yang menyebabkan account locked-out. Setelah itu kita datang ke mesin/PC itu check lebih jauh untuk menentukan apakah orang atau aplikasi yang jadi masalah di situ. Pengalaman saya, seringkali yang harus dilakukan hanya mengupdate setting aplikasi aja, supaya tidak automatic-update. Tools untuk troubleshooting ada di link berikut: Account Lockout and Management Tools http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63- 8629-B999ADDE0B9E <http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63 -8629-B999ADDE0B9E&displaylang=en> &displaylang=en Pertama, jalankan LockOutStatus.exe untuk mendeteksi dari server DC mana tercatatnya lockout. Kedua, jalankan EventCombMT.exe ke server tersebut untuk melihat ke dalam log-nya. Ketiga, datang ke mesin/PC tersebut untuk lihat lebih dalam apakah aplikasi atau orang yang menjadi penyebabnya. Good luck! Regards, -ferry- [Non-text portions of this message have been removed]
