none
调整密码锁定策略后,域帐号频繁被锁,DC总提示ID:12294. RRS feed

  • 问题

  • 在域上修改了帐号锁定次数后,所有域帐号都开始频繁被锁定。而且DC上还一直报告事件ID为12294的错误。更改过密码也无效。检查了一下,基本排除病毒的影响。

    事件类型: 错误
    事件来源: SAM
    事件种类: 无
    事件 ID: 12294
    日期:  2010-11-1
    事件:  13:23:42
    用户:  MOLIYO\Administrator
    计算机: MOLI-DC01
    描述:
    由于资源错误,如硬磁盘写失败(该指定的错误代码在 错误数据中),SAM 数据库无法锁 定 Administrator 的帐户。密码输入次数达到一定值时,帐户及会被 锁定,请考虑重设上述帐户 的密码。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
    数据:
    0000: a5 02 00 c0               ¥..À   

    给点儿建议。
    2010年11月1日 5:52

答案

  • 您好! 

     

    由于造成帐号锁定的原因较多,建议您尝试以下操作:

     

    1. 由于病毒的原因,可能会造成帐号被锁定的现象。建议登陆到经常使用该锁定帐号的计算机上,尝试下面的在线扫描网站进行杀毒:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

     

    2. 请您检查是否针对该帐号设置了帐号锁定策略。具体的设置步骤如下:

    a. 登陆到域控制,打开包含该帐号的OU

    b. 选择计算机配置”→“Windows设置”→“安全设置”→“账户策略”→检查是否设置了帐户锁定策略

     

    3. 请您登陆到微软网站,更新系统补丁。

     

    4. 为该帐户设置一个符合复杂性原则的密码,查看问题是否依然存在。

     

    5. 您可以下载Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题。在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

     

    6. 如果以上步骤未能找出问题所在,请检查与帐户锁定相关的系统日志和应用程序日志,把错误事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述。

     

    更多信息您可以参考以下文章:

    Troubleshooting account lockout problems in Windows Server 2003, in Windows 2000, and in Windows NT 4.0

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;315585

    User accounts are unexpectedly locked, and event ID 12294 is logged in Windows Server 2003

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;887433

     

    希望我的回答对您有所帮助。如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平


    Tom Zhang – MSFT
    2010年11月3日 9:22
    版主

全部回复

  • 除非特殊要求,不建议开启账户锁定策略。因为这样的话,有些病毒会试图暴力破解你的域账号,这样的话,你的所有账号都会被锁定。另外,默认的domain\administrator这个账号是不会被锁定的,因此总有一天会被破解密码。建议你将这个默认域管理员的名字改掉,稍微复杂一些,会有助于安全性。


    asherf@it-first.com.cn
    2010年11月1日 6:12
  • domain\administrator可以更改名字。问题是域中所有的帐号都会被频繁锁定。

    因为内部部署了symantec的杀毒,没有发现什么问题,所以基本排除病毒的原因。

    不知道有没有什么办法可以追查到引起锁定的源头?

    2010年11月1日 6:30
  • 建议关闭启账户锁定策略
    2010年11月1日 7:16
  • 好象找到原因了

    现在在全公司杀毒,用卡巴斯基的Net-Worm.Win32.Kido专杀工具在几台机器上杀掉了病毒。杀过毒的机器没有再引起帐号锁定。

     

    同时还发现,除了这个专杀杀死的蠕虫,还有一个ipsec(msdc32)木马也会引起帐号锁定。

    2010年11月1日 9:04
  • 您好! 

     

    由于造成帐号锁定的原因较多,建议您尝试以下操作:

     

    1. 由于病毒的原因,可能会造成帐号被锁定的现象。建议登陆到经常使用该锁定帐号的计算机上,尝试下面的在线扫描网站进行杀毒:
    Trend
    http://www.housecall.antivirus.com
    MacAfee:
    http://www.mcafee.com

     

    2. 请您检查是否针对该帐号设置了帐号锁定策略。具体的设置步骤如下:

    a. 登陆到域控制,打开包含该帐号的OU

    b. 选择计算机配置”→“Windows设置”→“安全设置”→“账户策略”→检查是否设置了帐户锁定策略

     

    3. 请您登陆到微软网站,更新系统补丁。

     

    4. 为该帐户设置一个符合复杂性原则的密码,查看问题是否依然存在。

     

    5. 您可以下载Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题。在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:

    http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

     

    6. 如果以上步骤未能找出问题所在,请检查与帐户锁定相关的系统日志和应用程序日志,把错误事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述。

     

    更多信息您可以参考以下文章:

    Troubleshooting account lockout problems in Windows Server 2003, in Windows 2000, and in Windows NT 4.0

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;315585

    User accounts are unexpectedly locked, and event ID 12294 is logged in Windows Server 2003

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;887433

     

    希望我的回答对您有所帮助。如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平


    Tom Zhang – MSFT
    2010年11月3日 9:22
    版主