Buenas tardes.

Tengo una instalación de Alfresco Community (5.2.0) con autenticación tanto con usuarios propiso de Alfresco como contra un Active Directory (concretamente unos usuarios de un grupo determinado)

El problema con el que me encuentro y opciones que estoy evaluando, es el siguiente:

- En principio todo funciona correctamente, usuarios se autentican con su usuario y contraseña del AD.  Y si se cambia la contraseña en el AD, al autenticar en Alfresco también usan la nueva contraseña, etc... el problema ocurre, cuando un usuario introduce mal su contraseña, que efectivamente el usuario queda "bloqueado" en el AD y también en Alfresco, pero al desbloquearse (en el AD) en Alfresco, continua bloqueado. ¿No debería desbloquearse automáticamente? (está autenticando contra el AD , no¿? O hay que entrar con un administrador de Alfresco a desbloquear al usuario en Alfresco también?

Hay algun modo, de evitar eso? 

He pensado en:
- Que el usuario solo quede bloqueado en Alfresco, pero en el AD no. Entiendo que noes posible porque es el AD el que valida esa autenticación. 

- Que haya una correcta sincronización entre el AD y Alfresco, y que al desbloquear en el AD quede desbloqueado en Alfresco.

- Mirarme la implementación de SSO en alfresco.  ¿que necesitaría?

La más "rapida" parece la opción 2, investigar por qué no sincroniza y desbloquea. A lo mejor tarda más tiempo en sincronizar o hay algo que me falta por configurar.

¿Me podeis dar alguna idea?

Gracias