Как удалить сохранённые старые пароли, из-за которых блокируется доменная учётная запись

1. Инструкция для обычных пользователей (максимально простая)

Почему происходит блокировка учётной записи?

Учётная запись может блокироваться, если где-то на компьютере сохранён старый пароль — Windows, Outlook, сетевые папки, VPN или браузеры автоматически пытаются войти с неверным паролем.

Шаг 1. Удалить старые сохранённые пароли в Windows

1. Нажмите Пуск

2. Введите: Учетные записи пользователей

3. Откройте: Диспетчер учётных данных

4. Выберите: Windows Credentials (Учётные данные Windows)

5. Найдите записи, где встречаются:

• ваш логин (например: i.ivanov)
• домен (APEXBANK, corp)
• адреса серверов: mail.corp.local, vpn, fileserver
• 6. Для каждой записи:
• нажмите Удалить
• подтвердите действие

После удаления все старые пароли будут удалены из системы.

Шаг 2. Перезагрузите компьютер

Это важно, чтобы Windows перестала использовать старый пароль.

Шаг 3. Введите новый пароль заново

Введите новый пароль при входе в:

• Outlook
• Сетевые папки
• VPN
• 1С
• Корпоративные сайты и сервисы

Пароль сохранится корректно.

Шаг 4. Удалить старые пароли в браузерах

Google Chrome

• Меню (⋮) → Настройки
• Автозаполнение → Пароли
• Удалите записи, связанные с:
• mail / owa / outlook / vpn
• порталами банка
• Перезапустите браузер

Microsoft Edge

• Меню (⋯) → Параметры
• Профили → Пароли
• Удалить корпоративные записи

Mozilla Firefox

• Меню (≡) → Настройки
• Конфиденциальность и защита
• Сохранённые логины… → удалить всё, что касается домена

2. Инструкция для службы технической поддержки (расширенная)

Основные причины блокировки доменной учётки

• Сохранённые старые пароли в Windows Credentials
• Автоматическое подключение сетевых папок
• Сохранённые RDP-пароли
• VPN-клиенты (FortiClient / Cisco / Palo Alto)
• Сервисы Task Scheduler
• Службы (services.msc), запускаемые от доменной учётки
• Кэш Kerberos
• Синхронизация паролей в браузерах (Chrome Sync / Edge Sync)
• Outlook / Teams / OneDrive OAuth-токены

Подробная проверка и очистка (для СТП)

1. Очистка Credentials Manager

Путь:

Control Panel → User Accounts → Credential Manager → Windows Credentials

Удалить записи:

• TERMSRV/*
• cifs:*
• MicrosoftOffice16/*
• outlook:*
• adfs:*
• mail / filesrv / portal / vpn
• все записи с доменом (corp, APEXBANK)

2. Очистить кэш Kerberos

klist purge

3. Удалить сохранённые пароли RDP

Реестр:

HKCU\Software\Microsoft\Terminal Server Client\Servers
HKCU\Software\Microsoft\Terminal Server Client\Default

Удалить все записи с логинами / доменом.

4. Проверка сетевых подключений

net use

Удалить постоянные подключения:

net use * /delete /y

5. Outlook / Office

1. Outlook → Файл → Настройки учётных записей

2. Проверить / удалить старые пароли

3. Очистить кэш профиля:

%localappdata%\Microsoft\Outlook

6. VPN-клиенты

FortiClient / Cisco / Palo Alto:

• удалить сохранённые креды
• сбросить старые профили
• переподключить VPN с новым паролем

7. Проверить Task Scheduler

Особенно задачи, где могут использоваться доменные учётки:

• принтеры
• сетевые маппинги
• выгрузки 1С
• скрипты мониторинга/копирования

8. Проверить службы (services.msc)

Если служба запущена от доменной учётки — обновить пароль или изменить тип запуска.

9. Очистка браузеров (глубокая)

Chrome

chrome://settings/passwords
chrome://settings/clearBrowserData
chrome://settings/syncSetup

Edge

edge://settings/passwords
edge://settings/clearBrowserData
edge://settings/profiles/sync

Firefox

about:logins
about:preferences#privacy

Удалить cookies и токены:

• O365
• ADFS
• OAuth
• корпоративные порталы

Рекомендации по предотвращению блокировок

• Менять пароль на своём рабочем ПК
• Всегда перезагружать компьютер после смены пароля
• Не включать «Запомнить пароль» без необходимости
• Не сохранять пароли в RDP
• Минимизировать синхронизацию браузеров
• Использовать только актуальные версии VPN-клиентов

Дополнительно

При необходимости можно:

• оформить страницу в корпоративном стиле (шапка, баннер)
• добавить изображения Credential Manager / Chrome / Edge
• создать версию для рассылки людям
• добавить FAQ

Обратитесь в СТП при повторной блокировке или если не получается удалить сохранённые пароли.