none
AD域用户总是会被锁定 RRS feed

  • 问题

  • 工程师好!

          目前我们这边有一个普通域用户经常被锁定,我用Lockoutstatus.exe工具查看了原因是因为这个用户总是有密码输错,我怀疑是病毒的原因造成的

    还在我已经为这个用户重新安装了操作系统,发现还是一样。请问有什么办法查出这个用户在哪里进行登录,并且要登录到那台计算机上。

    2012年12月12日 2:59

答案

  • 您好! 

    由于造成帐号锁定的原因较多,建议您尝试以下操作:

    1. 由于病毒的原因,可能会造成帐号被锁定的现象。建议登陆到经常使用该锁定帐号的计算机上,尝试下面的在线扫描网站进行杀毒:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

    2. 请您检查是否针对该帐号设置了帐号锁定策略。具体的设置步骤如下:

    a. 登陆到域控制,打开包含该帐号的OU

    b. 选择计算机配置”→“Windows设置”→“安全设置”→“账户策略”→检查是否设置了帐户锁定策略

    3. 请您登陆到微软网站,更新系统补丁。

    4. 为该帐户设置一个符合复杂性原则的密码,查看问题是否依然存在。

    5. 您可以下载Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题。在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

    6. 如果以上步骤未能找出问题所在,请检查与帐户锁定相关的系统日志和应用程序日志,把错误事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述。

    更多信息您可以参考以下文章:

    Troubleshooting account lockout problems in Windows Server 2003, in Windows 2000, and in Windows NT 4.0

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;315585

    User accounts are unexpectedly locked, and event ID 12294 is logged in Windows Server 2003

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;887433

    希望我的回答对您有所帮助。如果有什么不清楚的地方,请您告诉我。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2012年12月12日 5:30
    版主

全部回复

  • 域控的日志里,Security里会有,用User排序,如果没有,可以对这个用户打开Audit Account Logon Events. 
    2012年12月12日 3:41
  • 您好! 

    由于造成帐号锁定的原因较多,建议您尝试以下操作:

    1. 由于病毒的原因,可能会造成帐号被锁定的现象。建议登陆到经常使用该锁定帐号的计算机上,尝试下面的在线扫描网站进行杀毒:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

    2. 请您检查是否针对该帐号设置了帐号锁定策略。具体的设置步骤如下:

    a. 登陆到域控制,打开包含该帐号的OU

    b. 选择计算机配置”→“Windows设置”→“安全设置”→“账户策略”→检查是否设置了帐户锁定策略

    3. 请您登陆到微软网站,更新系统补丁。

    4. 为该帐户设置一个符合复杂性原则的密码,查看问题是否依然存在。

    5. 您可以下载Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题。在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

    6. 如果以上步骤未能找出问题所在,请检查与帐户锁定相关的系统日志和应用程序日志,把错误事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述。

    更多信息您可以参考以下文章:

    Troubleshooting account lockout problems in Windows Server 2003, in Windows 2000, and in Windows NT 4.0

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;315585

    User accounts are unexpectedly locked, and event ID 12294 is logged in Windows Server 2003

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;887433

    希望我的回答对您有所帮助。如果有什么不清楚的地方,请您告诉我。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2012年12月12日 5:30
    版主