web-dev-qa-db-ja.com

期限切れの証明書とActiveDirectory認証

2月末頃、ActiveDirectoryアカウントのパスワードの有効期限が切れようとしていました。

そこで、パスワードを変更しました。

それ以来、私は自分の側で何もしなくても、1日に3〜10回ロックアウトされる可能性があります。 PCをロックしてトイレに行ったときや、VisualStudioでコードを書いている最中にも発生する可能性があります。

私たちのネットワーク管理者はこれを解決するために私と協力してきました(彼は私のアカウントのロックを解除するのにうんざりしています)、そしてすべての悪いパスワードの試みは私のPCから来ています。

そこで、証明書を調べてみると、2つあることに気付きましたが、そのうちの1つは最近期限切れになっています。

certificates

期限切れの証明書を削除し始めましたが、Windowsは、証明書が削除されると、その証明書を使用して暗号化されたデータにアクセスできなくなると警告しました。

期限切れの証明書を更新するにはどうすればよいですか?

証明書が削除したデータを確認するにはどうすればよいですか?

この期限切れの証明書により、Active Directoryアカウントがロックアウトされる可能性がありますか?

active-directorywindows-7certificate
1
jp2code

いいえ、期限切れの証明書はAD認証では役割を果たしません(デフォルト)。特に、Windows認証フックがまったくないChromeの証明書。

より可能性が高いのは、自分になりすますように構成されていて、パスワードの変更が提供されていない、マシン上のサービスまたはスケジュールされたタスクです。その後、このサービス/タスクは頻繁に実行され、認証を試みて失敗し、ロックアウトが発生します。

このようなサービスが構成されている場合は、[コンピューターの管理]を開き、[サービス]セクションに移動し、[ログオン]でリストを並べ替えることで、かなりすばやく検索できます。 'emのいずれかを使用している場合は、プロパティを右クリックして、新しいパスワードを入力します。

3
sysadmin1138