Trong Active Directory, tài khoản người dùng có bị khóa toàn miền hoặc ở cấp máy chủ không?

Ngay bây giờ tôi có một người dùng có thể sử dụng thông tin đăng nhập tên miền của mình để đăng nhập vào bất kỳ máy chủ nào trên mạng của chúng tôi, ngoại trừ một người dùng. Máy chủ mà anh ta không thể đăng nhập để cho phép người dùng tên miền khác kết nối, nhưng khi anh ta cố gắng kết nối thì anh ta nói rằng anh ta không được phép.

Khi người dùng bị khóa trong môi trường Active Directory, nó ở cấp miền hay là trên một máy chủ cụ thể?

Khóa tài khoản tên miền không phải là mỗi thành viên. Họ là toàn miền.

Người dùng này có thể chưa được thêm vào nhóm quản trị viên cục bộ (hoặc nhóm Người dùng máy tính từ xa) trên máy chủ cụ thể này. Thông báo lỗi mà bạn mô tả không phải là thông báo mà bạn sẽ thấy nếu tài khoản bị khóa.