在公司的實際運維過程當中,
有時會碰到某些
ad賬號被頻繁鎖定的情況。
在網上找了很多資料,
往往描述地不夠詳細。
為了發揚網路人人為我,
我為人人的精
神,現在把我所碰到的情況及解決方案寫出來,
希望給碰到相關問題的人提供幫
助。ad
某乙個賬戶,每隔幾分鐘就會被鎖定,即使解鎖,即使禁用都沒有
效果。情況一
:這是因為該賬戶電腦雖然加域,但是只用本地賬號登陸。這樣
上共享伺服器或
outlook
就會憑據裡記住密碼。一旦在
owa上修改了
密碼,而憑據用的又是舊密碼,憑據會不斷地去嘗試連線伺服器。而組
策略設定
次錯誤嘗試就會鎖定,因此就會頻繁被鎖。只要修改憑據
裡的密碼即可。
該原理也同樣適用於更改了密碼,
但私人電腦記住了憑據,
導致賬戶鎖
定。情況二
:使用者使用公司加過域的電腦,也使用域賬號登陸,但不斷被鎖
定。則需要將電腦退域再加域。
情況三現在很多人都開始手機設定郵箱,
使用exhcnage activesync.
但很長時間沒用,但後來密碼更改。
儲存在手機裡的舊密碼斷發起錯誤驗
證,導致被鎖,這個可以在
exchange
的iis log
日誌里查到
AD賬戶頻繁被鎖定 開啟日誌審核策略
問題描述 ad賬戶頻繁被鎖定,系統中無法查到相關鎖定日誌記錄 處理過程 通過以下方法,驗證是否開啟了日誌記錄 在ad伺服器上以管理員身份執行cmd,輸入命令,netdom query fsmo,檢視pdc伺服器角色 登陸到pdc伺服器上,以管理員身份執行cmd,輸入命令 auditpol get c...
批量解鎖被鎖定的AD賬戶
因公司網路有客戶端中了w32.downadup病毒,此病毒會不停使用ad賬戶和不同密碼組合嘗試訪問,公司域中有使用組策略,密碼輸入錯誤三次將鎖定賬號,從而導致很多ad賬戶被鎖定。active directory使用者和計算機無法直接對多個賬戶同時解鎖,如果乙個個解,賬戶多的時候,簡直要崩潰。下面介紹...
資料庫sa賬戶被鎖定
問題描述 佈署某一 後,主頁面不能登入,訪問同一伺服器上的另一 突然系統報18456錯誤,提示資訊是 無法連線到 伺服器 其他資訊為 使用者 sa 登入失敗。microsoft sql server,錯誤 18456 問題原因 佈署 時,資料庫連線檔案中的密碼不正確,所以多次訪問主頁面後就出現問題....