bash.im
ithappens.me
zadolba.liЗвонит мне один из сотрудников:
— Не могу выйти в интернет, не подходит пароль.
— Пароль меняли?
— Нет.
Лезу в Active Directory Users and Computers и вижу, что аккаунт пользователя заблокирован, а пароль действительно не менялся. Полез я в гугл, нашел статью и понял, что я такой не один — многие администраторы сталкиваются с этой проблемой.
Причиной «залочки» аккаунта явилась политика безопасности домена, которая предотвращает N-кратный ввод неправильного пароля, после чего аккаунт блокируется. Выяснил я это благодаря утилите от мелкомягких под названием «Account Lockout Status». Но непонятна была природа блокировки...
Я пообщался со своим другом-администратором, и ответ на волнующий меня вопрос вскоре был найден. Как оказалось, друг уже проходил через эти «боевые учения» и с любезностью поделился со мной своим опытом.
Причиной всему стал Adobe Updater, который запускался при вызове Acrobat Reader и проверял наличие новых версий на своем сайте. Апдейтер не учёл одного: он не знал пароль для выхода в интернет, доступ в который пользователи нашей организации получают через прокси, прикрученный к Active Directory.