1.建议您在帐户被锁定之前,在域控制器上开启审核事件,以便找出问题的所在。具体设置如下:
a.开始->管理工具->域安全策略->安全设置。
b.本地策略->审核策略。
c.审核登录事件->选择“失败”选项。
审核帐户管理->选择“成功”选项。
审核帐户登陆事件->选择“失败”选项。
d.关闭“域安全策略”管理单元,在命令行提示符窗口中,输入“GPUDATE/FORCE”,然后按 “回车”,立即刷新策略。
2.更改安全性日志大小的上限,这可以帮助我们收集更多的安全性日志信息。
a.开始->运行->输入eventvwr。
b.右键点击“安全性”->属性->将日志大小上限更改为10,000 KB或者更大,并选择“不覆盖事件”。
3.在帐户被锁定之后,您可以在域控制器上看到更多安全性日志信息,以便找出问题的所在。
a.开始->运行”并输入“EVENTVWR.MSC”->安全性->察看信息
4.您可以下载Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题。在执行 ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en
解压后可以运行Lockoutstatus.exe和eventcombmT.exe查看一些情况,另外解压alockout文件,根据里面的read文档,可以获取更多信息。
建议您也可以把关于AD的报错以及账户锁定的信息贴在windows server论坛上:
http://social.technet.microsoft.com/Forums/en-us/winserversecurity/threads
Your expertise never fails to impress :)
