none
求助,每隔一周左右,域控制器管理员帐号被禁用 RRS feed

  • 问题

  • 服务器使用的是  window server 2008 r2 。从上个月开始每隔一周左右 域控制器的管理员账户(administrator)就发现被禁用。必须手动启用账户,并重新启动域控制器服务器才 使用 管理员账户登录~!
    2016年4月1日 3:18

答案

  • 以下链接关于账户锁定排错信息,希望对你有帮助

    https://technet.microsoft.com/zh-cn/library/cc773155(v=ws.10).aspx

    2016年4月1日 4:33
  • 您好!

    关于域账号被锁定,常见的原因有:

    1. 程序许多程序会缓存帐户的信息,当帐户密码改变后,该程序依然会使用旧的密码进行尝试

    2. 密码策略过于严格如果在您的环境中,每天被锁定的帐户都是不同的,请检查是不是由于过于严格的密码策略导致帐户锁定。我们建议把错误的尝试次数设置为10次左右。

    3. 用户同时登陆到多台计算机如果一个用户同时登陆了多台计算机,当他在某一台计算机更改了自己的密码后,其他计算机上运行的程序会依然使用旧的密码运行。

    4. 计划任务计划任务也可能会使用已经过期的帐号信息

    5. 磁盘映射请使用net use /persistent:no来停止持续的磁盘映射

    6. AD复制如果AD复制延迟也会导致用户密码更改没有及时的确认

    7. 终端服务连接和磁盘映射类似,断开的终端服务连接也会使用旧的用户信息进行登陆

    处理账户锁定的问题,我们通常的做法是开启账户审核,具体做法如下:

    首先在域级别开启以下审核:

    审核帐户登录事件

    https://technet.microsoft.com/zh-cn/library/cc787176(v=ws.10).aspx

    审核帐户管理

    https://technet.microsoft.com/zh-cn/library/cc737542(v=ws.10).aspx

    审核登录事件

    https://technet.microsoft.com/zh-cn/library/cc787567(v=ws.10).aspx

    然后在开启以下设置:

    1. Computer Configuration\Windows Settings\Security Settings\Advanced Audit Configuration\Account Management

    Configure: Audit User Account Management Success and Failure

    2. Computer Configuration\Windows Settings\Security Settings\Advanced Audit Configuration\Logon/Logoff

    Configure: Audit Account Lockout to audit Success and Failure

    我们建议您在PDC角色的DC上找4740日志来进行分析。

    账号锁定设置及过程

    https://blogs.technet.microsoft.com/apgceps/2011/12/13/82/

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年4月1日 6:01
    版主

全部回复

  • 以下链接关于账户锁定排错信息,希望对你有帮助

    https://technet.microsoft.com/zh-cn/library/cc773155(v=ws.10).aspx

    2016年4月1日 4:33
  • 您好!

    关于域账号被锁定,常见的原因有:

    1. 程序许多程序会缓存帐户的信息,当帐户密码改变后,该程序依然会使用旧的密码进行尝试

    2. 密码策略过于严格如果在您的环境中,每天被锁定的帐户都是不同的,请检查是不是由于过于严格的密码策略导致帐户锁定。我们建议把错误的尝试次数设置为10次左右。

    3. 用户同时登陆到多台计算机如果一个用户同时登陆了多台计算机,当他在某一台计算机更改了自己的密码后,其他计算机上运行的程序会依然使用旧的密码运行。

    4. 计划任务计划任务也可能会使用已经过期的帐号信息

    5. 磁盘映射请使用net use /persistent:no来停止持续的磁盘映射

    6. AD复制如果AD复制延迟也会导致用户密码更改没有及时的确认

    7. 终端服务连接和磁盘映射类似,断开的终端服务连接也会使用旧的用户信息进行登陆

    处理账户锁定的问题,我们通常的做法是开启账户审核,具体做法如下:

    首先在域级别开启以下审核:

    审核帐户登录事件

    https://technet.microsoft.com/zh-cn/library/cc787176(v=ws.10).aspx

    审核帐户管理

    https://technet.microsoft.com/zh-cn/library/cc737542(v=ws.10).aspx

    审核登录事件

    https://technet.microsoft.com/zh-cn/library/cc787567(v=ws.10).aspx

    然后在开启以下设置:

    1. Computer Configuration\Windows Settings\Security Settings\Advanced Audit Configuration\Account Management

    Configure: Audit User Account Management Success and Failure

    2. Computer Configuration\Windows Settings\Security Settings\Advanced Audit Configuration\Logon/Logoff

    Configure: Audit Account Lockout to audit Success and Failure

    我们建议您在PDC角色的DC上找4740日志来进行分析。

    账号锁定设置及过程

    https://blogs.technet.microsoft.com/apgceps/2011/12/13/82/

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年4月1日 6:01
    版主