none
Windows Server 2008和Windows Server 2003共存域环境帐户锁定问题 RRS feed

  • 问题

  • 你好:

          我们这边现有Windows Server 2008 R2和Windows Server 2003共存的域控制器,安装了Exchange 2010。现在启用了密码复杂性、帐户锁定等相关策略。发生用户帐户自动锁定问题。我启用了相关审核策略,从安全日志里看不到通过OWA登录的用户登录记录。我问一下能否从安全日志里看所有应用和用户的登录成功或失败信息,谢谢!

    2013年1月14日 15:11

答案

  • 您好! 

    由于造成帐号锁定的原因较多,建议您尝试以下操作:

    1. 由于病毒的原因,可能会造成帐号被锁定的现象。建议登陆到经常使用该锁定帐号的计算机上,尝试下面的在线扫描网站进行杀毒:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

    2. 请您检查是否针对该帐号设置了帐号锁定策略。具体的设置步骤如下:

    a. 登陆到域控制,打开包含该帐号的OU

    b. 选择计算机配置”→“Windows设置”→“安全设置”→“账户策略”→检查是否设置了帐户锁定策略

    3. 请您登陆到微软网站,更新系统补丁。

    4. 为该帐户设置一个符合复杂性原则的密码,查看问题是否依然存在。

    5. 您可以下载Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题。在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

    6. 如果以上步骤未能找出问题所在,请检查与帐户锁定相关的系统日志和应用程序日志,把错误事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述。

    更多信息您可以参考以下文章:

    Troubleshooting account lockout problems in Windows Server 2003, in Windows 2000, and in Windows NT 4.0

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;315585

    User accounts are unexpectedly locked, and event ID 12294 is logged in Windows Server 2003

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;887433

    希望我的回答对您有所帮助。如果有什么不清楚的地方,请您告诉我。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2013年1月15日 8:54
    版主

全部回复

  • 您好! 

    由于造成帐号锁定的原因较多,建议您尝试以下操作:

    1. 由于病毒的原因,可能会造成帐号被锁定的现象。建议登陆到经常使用该锁定帐号的计算机上,尝试下面的在线扫描网站进行杀毒:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

    2. 请您检查是否针对该帐号设置了帐号锁定策略。具体的设置步骤如下:

    a. 登陆到域控制,打开包含该帐号的OU

    b. 选择计算机配置”→“Windows设置”→“安全设置”→“账户策略”→检查是否设置了帐户锁定策略

    3. 请您登陆到微软网站,更新系统补丁。

    4. 为该帐户设置一个符合复杂性原则的密码,查看问题是否依然存在。

    5. 您可以下载Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题。在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

    6. 如果以上步骤未能找出问题所在,请检查与帐户锁定相关的系统日志和应用程序日志,把错误事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述。

    更多信息您可以参考以下文章:

    Troubleshooting account lockout problems in Windows Server 2003, in Windows 2000, and in Windows NT 4.0

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;315585

    User accounts are unexpectedly locked, and event ID 12294 is logged in Windows Server 2003

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;887433

    希望我的回答对您有所帮助。如果有什么不清楚的地方,请您告诉我。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2013年1月15日 8:54
    版主
  • 使用The AcctInfo.dll Tool:

    该工具可显示以下信息:

    最近一次密码建立

    密码何时过期

    用户帐户控制初始值和解码(User Account Control Raw Value and Decode

    帐户被锁定的时间

    如果帐户此时已被锁定,何时会被解锁

    帐户的Security identifierSID,安全标签?),以及SID历史记录

    帐户的(GUID)Globally unique identifier(全球唯一标识?)

    如下帐户属性:最近登录,最近logoff,最近一次登录失败的时间,登录计数,使用错误密码登录的计数

    具体方法请参看:

    http://technet.microsoft.com/en-us/library/cc738772(WS.10).aspx


    • 已编辑 Jeff Hardyy 2013年6月20日 15:20 着重部分加粗
    2013年6月20日 15:19