none
域下的自动锁域账号的可能性原因和解锁时间问题 RRS feed

  • 问题

  •  2个问题:

       1. 域环境下,以08R2为例,设置了相应的锁定账号的rule,但是接到同事反馈经常遇到域账号使用过程中突然被锁,想了解一下:

     什么情况下会触发锁用户的可能性?? 据我了解,但是是设置了密码3次锁定账号一个小时。但是,大部分人都没有输入密码。。。

    2. 解锁相关问题:

        我们设置了1个小时自动解锁被锁账号,但是问题来了,假如A用户在9:00:05账号被锁(使用net user domain name / domain )查看得到,但是期间一直在系统下,并没有退出系统,只是在操作本地磁盘的数据,直到9:30:00 才彻底不动电脑了。请问:账号解锁的时间是什么时候? 是10:00:05分,还是10:30 分?

    2014年6月16日 2:35

答案

  • 如果用戶是普通域用戶, 那麼可能是自動化程序中嘗試登錄, 可能是惡意的, 建議在域控啟用審核, 來查看有哪些試圖登錄的用戶. 找到後, 做進一步處理.

    關於第二個問題, 可以自行選用個別賬戶進行測試.


    Folding@Home

    2014年6月16日 11:41
  • 你好,

    下面有一个相关的链接供你参考,其中列举了一些可能导致账号锁定的原因:

    Troubleshooting Account Lockout

    http://technet.microsoft.com/en-us/library/cc773155(v=WS.10).aspx

    事实上,把Account lockout threshold设置成3次偏小了,容易导致频繁的账户锁定,推荐设置成10

    repl在上面的回复中提到的,一些程序和服务会保存用户的密码,然后自动以用户的名义运行,所以如果用户改完密码以后,这些密码没有得到及时的更新,账户锁定的问题就会发生了。更新程序和服务中所保存密码只需要锁定计算机,然后重新输入一遍该用户新的密码就可以了。

    关于第二个问题,假如用户在900被锁定,而Account lockout duration1个小时,则他的账户会在1000解锁。

    希望对你有所帮助!

    Amy

    2014年6月19日 7:27
    版主

全部回复

  • 如果用戶是普通域用戶, 那麼可能是自動化程序中嘗試登錄, 可能是惡意的, 建議在域控啟用審核, 來查看有哪些試圖登錄的用戶. 找到後, 做進一步處理.

    關於第二個問題, 可以自行選用個別賬戶進行測試.


    Folding@Home

    2014年6月16日 11:41
  • 也可能是病毒引起的,下载ALTOOLS,找到该账户是在那一台电脑上锁定的,然后做近一步排查。
    2014年6月16日 22:47
  • 你好,

    下面有一个相关的链接供你参考,其中列举了一些可能导致账号锁定的原因:

    Troubleshooting Account Lockout

    http://technet.microsoft.com/en-us/library/cc773155(v=WS.10).aspx

    事实上,把Account lockout threshold设置成3次偏小了,容易导致频繁的账户锁定,推荐设置成10

    repl在上面的回复中提到的,一些程序和服务会保存用户的密码,然后自动以用户的名义运行,所以如果用户改完密码以后,这些密码没有得到及时的更新,账户锁定的问题就会发生了。更新程序和服务中所保存密码只需要锁定计算机,然后重新输入一遍该用户新的密码就可以了。

    关于第二个问题,假如用户在900被锁定,而Account lockout duration1个小时,则他的账户会在1000解锁。

    希望对你有所帮助!

    Amy

    2014年6月19日 7:27
    版主