Многие компании устанавливают политику безопасности, согласно которой нужно менять свой пароль раз в 2-3 месяца, а особо параноидальные компании требуют смены пароля и того чаще, например, раз в две недели. Каждый раз придумывать сложный пароль сложно, конечно же, но речь не об этом.
После очередной смены пароля я стал сталкиваться с тем, что моя учетная запись стала блокироваться. Судя по всему, где-то использовался мой старый пароль, а сервер, не будь дураком, при трех попытках неудачной авторизации аккаунт блокирует минут на 5. Что приводит к чему – постоянно TFS отказывает мне, Outlook, в сговоре с Exchange, не дает прочитать почту. Да и сам Windows 7 Enterprise деликатно намекает, что надо бы из системы выйти и ввести свой пароль. Ну и естественно когда из системы выходишь, он потом минут 5 не пускает, пока блокировка не снимется.
В общем, достало меня это. Я уже и службы все проверил, чтобы не запускались in my behalf, и Credential Manager вычистил от вообще всех паролей. Всё равно блокируется учетка. А сегодня надо мне было сделать daily merge, и меня снова выкинул TFS. Тут я сильно расстроился, настолько сильно, что не стал набирать номер Service Desk, что я обычно делаю (не богам же горшки обжигать?) и что ни к чему не привело. Ну и решил проблему. Оказывается, что Credential Manager не показывает пароли, сохраненные в контексте учетки SYSTEM, а поэтому я и не мог удалить окончательно все свои кешированные данные.
Проблема решается следующим образом:
- Скачивается PsExec.exe отсюда (made by Russinovich, приблуда типа телнета), скидывается в папку C:\windows\system32
- Запускается cmd c админскими правами (run as administrator), там набирается команда <psexec -i -s -d cmd.exe> (что значит «запустить cmd.exe от аккаунта SYSTEM»)
- В открывшемся новом окне cmd вводится команда <rundll32 keymgr.dll,KRShowKeyMgr>
- Появится окно со списком Stored User Names and Passwords. Вот оттуда всё и надо удалить (естественно, на собственный страх и риск. Но риска тут немного, просто потом нужно будет еще раз ввести свой пароль).
- Профит, аккаунт больше не блокируется. И передавайте привет беспомощным админам своей корпорации!
Описанная проблема решалась нашим Service Desk у меня и еще нескольких человек в нашем корпоративном домене не таким гиковским, но более простым и быстрым способом: открыть «Панель управления», раздел «Учетные записи», затем в секции «Диспетчер учетных данных» пункт «Управление учетными данными Windows» — где нужно просто удалить сохраненные учетные данные к соответствующему сервису. Чем этот классический вариант не подошел?
Все просто, вариант не помог. Выполни команду из п.3 из-под своей учетки (т.е. просто через Run), и из-под system, как написано. В моем случае под system был сохранен мой пароль, что и приводило к проблеме
Классический же вариант не показывает пароли, сохраненные system
А как system влияет на твою авторизацию? Странно…
Он не влияет, видимо, он где-то у себя закешировал мои старые учетные данные и затем периодически ломился на сервер. Второй день сижу, проблем не было.