none
普通域账户经常被锁定 RRS feed

  • 问题

  • 您好,

    公司有员工域账号经常被锁定,描述如下:

    1.5-10分钟就被锁定

    2.查杀病毒之后以及重新安装操作系统,依然频繁被锁定

    3.公司安全策略设置的输入5次错误的密码之后锁定账号,但是该员工没有输入错误,电脑锁屏之后每次登录都是锁定状态。

    4.请问如何排错?如何查询此类账号锁定日志?有什么解决办法?

    谢谢!

    2019年9月11日 6:59

答案

  • 你好,

    谢谢你的提问。

    根据你的描述可知,你的机器已经加入了域环境。

    关于域账号频繁呗锁定的情况,你可以尝试以下步骤进行排错。

    1.根据你的描述所说,你似乎已经知道了域账号机器在哪台机器上被锁定了,请尝试登录到该客户端上。

    2. 首先尝试检查以下可能导致问题的情况:

    · 检查凭据管理看是否有缓存用户的旧的凭据
    · 检查是否有使用错误密码挂载网盘
    · 检查是否有使用该用户错误密码启动服务,运行计划任务等
    · 是否有其他三方程序缓存有用户的错误密码

    3. 如果无法定位到域账号被哪个进程所锁定,可以在该计算机上开启audit logon event failure审核日志看一下是否能够定位具体是什么进程导致问题. 如果还是无法定位需要收集其他更底层的日志进行分析。

    然后去检查客户端上的4625日志,请确保上述审核日志已开启之后产生了账号被锁定的真实情况。

    有其他的疑问欢迎继续提问。

    最好的祝福,

    Lee

     

    Just do it.

    2019年9月12日 2:40
    版主