【系统运维】如何查找用户账号锁定位置

原创 已于 2025-04-13 10:56:39 修改 · 1.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #AD #账号

于 2024-05-14 21:51:09 首次发布

【问题】AD环境下,经常会遇到用户账号因输错密码次数超限而被锁的情况。
如果AD环境较简单还好说,但如果域控很多,要定位用户账号被锁在哪里就有点小麻烦了,比如开发人员可能会频繁登录多台服务器,如果某台服务器缓存了用户账号,一旦账号被锁,该如何定位源头?
P.S. 解释一下域控很多的情况,用户A是一家美国的跨国公司,AD环境里存在多个站点,美国总部是根域A.com,下面有多个子域,比如中国CN.A.com, 亚太AP.A.com, 欧洲EU.A.com...每个站点里都搭建了各个域的域控,相互之间同步、备份。 如下图,CN子域的域控在整个组织里就有12台。

【解决】估计微软也知道存在这个问题,所以提供了一个小工具,LockoutStatus
1. 下载安装后,运行这个工具,File菜单里选Select Target,

2. 输入用户账号跟域名,然后点OK按钮。

3.    在返回的结果里,着重看三项:
a. user state: Locked
b. Lockout Time: 锁定时间,后续会用
c. Orig Lock: 锁定源域控服务器名,后续会用

4. 远程登录到上一步Orig Lock找到的域控服务器,然后打开事件查看器。
5. 展开Windows日志 >>> Security,根据第三步Lockout Time的锁定时间,就能定位到账号被锁定在那台机器上了。

简单吧~ : )

-----EOF----

aladinggao
关注
什么是IT系统运维的KPI&SLA指标?
zhujiangfengsf的博客
03-02 1228
系统整体颜色风格需保持一致,同一页面同类字体的字体类型需保持一致,同页面同级别字体大小需保持一致,页面整体需突出页面顶部导航需让用户明确此时所在功能页面,并且有比较清晰的页面跳转指引(如返回箭头),同类功能交互应尽量保持一致;在项目投产后的转入正式运维的过渡阶段,延用项目组团队资源解决生产环境问题,由技术支持组接到用户通过各种渠道反馈的问题后,录入项目JIRA系统,由项目组依据下表所述的技术支持服务指标,进行处理,并记录处理过程。使运维人员、研发人员、技术支持人员和相关用户,能够方便的理解和进行配置。
精选资源
UOS运维工具UOS运维工具
04-15
【UOS运维工具】是专为UOS操作系统设计的一款实用工具集,主要目的是为了帮助运维人员解决日常维护中遇到的各种问题,如忘记密码、磁盘空间不足、账号锁定以及磁盘分区损坏等。该工具提供了丰富的功能,简化了运维...
谁锁了我的帐号?(AD账号锁定状态查询)
weixin_33890526的博客
03-05 1043
随着微软基础架构的深入普及和各个企业对信息化建设的重视,在微软产品日益成熟的今天,域环境的应用也越来越广泛。都会接触到很多应用产品。无论是微软系列的产品本身,或者是现在的很多第三方应用,我们都希望能基于员工的域账号做一个统一的身份验证,从而严格控制微软平台上各个应用的访问权限的安全。因此,域账号的验证机制就体现得格外重要。 无论是在甲方公司日常的运维中,...
账号锁定故障排除基本流程
李荣权的专栏--OS--Soft--Life
12-26 7659
账号锁定故障排除基本流程现象:某域账号只要该人的主机接入网络就会导致其域账户锁定,频率在四五分钟左右.表现为输入域账号登录即使输入正确的密码也提示错误,账户锁定后发现密码输入错误次数为0  一,下载ALTOOLS     二,运行lockoutstatus,查看时哪台域控锁住了该账号     三,运行用eventcombmt收集账号锁定日志     方法:          1,菜单中选择Searches-->Built In Searches -->Account Lockouts      
lockoutstatus查询AD账户锁定工具
06-28
lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具
AD账号锁定诊断
09-23
详细分析AD账号 lockout的几种可能性 制定相关解决方案对账号进行解锁。
如何查询域账户被锁定的原因
weixin_42494218的博客
03-26 3771
如何查询域账户被锁定的原因
如何在AD中方便查询被锁定的帐号状态和特定条件的查询被锁定的帐号
weixin_34329187的博客
04-20 1366
背景 你们有没有试过这样一个情况,为了加强AD域的帐号安全,防止帐号被恶意的密码枚举,所以在AD域中设置了帐号锁定的策略,当你设置了帐号锁定策略之后,发现真的有很多的用户反馈帐号用不了了,查看这个用户的帐号时原来已经被锁定了,这时肯定就需要解锁。 目的 上了帐号锁定策略后,才知道网络中原来有这么多的不安全,为了能够方便的批量为帐号解锁,另外又想要做一些相关的帐号锁定测试...
明御运维审计与册风险控制系统用户办法
06-24
- **搜索用户组成员:**查找用户组内的具体成员。 #### 七、资产管理 资产管理模块用于管理网络中的各类资产,包括主机、账户以及应用托管等。 ##### 主机管理 - **添加主机:**录入新主机的信息,如IP地址、...
运维系统安全管理制度1
08-08
运维系统安全管理制度是确保IT基础设施稳定运行和数据安全的重要措施。这一制度涵盖了多个关键领域,旨在防止未经授权的访问、减少安全漏洞和防范潜在攻击。以下是根据提供的内容详细阐述的几个核心知识点: 1. **...
域内检测账号被锁情况的工具
07-22
检查AD账号锁定状态,“什么时候被锁”,“在哪台服务器被锁”,“输错密码已经几次了”
Linux运维-Linux系统用户及组管理-用户账号安全策略
用户权限管理在Linux系统中是非常重要的一部分,通过对用户账号的管理,可以有效控制系统的安全性。本章将介绍Linux系统用户的添加、删除以及权限和角色的管理。 #### 1.1 用户账号的添加与删除 在Linux系统中,...
查询域用户锁定日志
qq_43091539的博客
09-22 2942
查询域用户锁定日志
如何查看AD中的用户是否被锁?
WarmSunshine7的博客
01-16 7384
对于企业来说,都会不同程度的对用户的Security policy进行设置,其中包括一项 - 用户输入密码错误超过几次后用户自动被锁。对于当前使用的用户如何知道是否被锁呢?本文主要对此进行介绍。
排查域账户频繁锁定
热门推荐
qishine的专栏
12-02 1万+
最近2周一直被一个问题困扰,有用户频繁被锁定。但是无法找到用户从哪里发送的验证信息。 原因是为了加强安全监控,启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的,具体如何操作可以参考之前的文章《监控账户登录》或者《Windows 2012 R2 计划任务发送邮件》。 账户被锁定的唯一原因就是频繁的提供错误凭据做身份验证。当错误次数超过组策略里配置的限制次数后就会被锁定一段时间。锁定时间同样也是在组策略里配置的。这种锁定策略可以有效的保护账户安全,避免暴力破解。 现在账户被频繁锁定
域用户频繁锁定
weixin_33777877的博客
01-28 695
最近发现大量域用户频繁锁定,日志如下: 事件类型: 审核失败 事件来源: Security 事件种类: 帐户登录 事件 ID: 675 日期: 2010-1-28 事件: 14:33:16 用户: NT AUTHORITY\SYSTEM 计算机: AD01 描述: 预验证失败: 用...
账号频繁被锁
weixin_46618348的博客
06-08 1912
然后到对应DC日志上查看被锁的原因,打开事件管理器-安全日志-查找-输入工号即可。使用工具LockoutStatus.exe 查看在那台域控上被锁。
AD域帐号批量查询锁定帐号,批量解锁域帐号
11-30 4392
AD域环境下经常有用户出现锁定,然后又要解锁。 当用户多或者不知道 用户名时就比较难查了,下面这个命令就可以解决AD域帐号批量查询出来锁定帐号,打开Windows PowerShell,输入以下命令
ad锁定的账户_如何在AD中方便查询被锁定的帐号状态和特定条件的查询被锁定的帐号...
weixin_36285258的博客
12-31 2107
背景你们有没有试过这样一个情况,为了加强AD域的帐号安全,防止帐号被恶意的密码枚举,所以在AD域中设置了帐号锁定的策略,当你设置了帐号锁定策略之后,发现真的有很多的用户反馈帐号用不了了,查看这个用户的帐号时原来已经被锁定了,这时肯定就需要解锁。目的上了帐号锁定策略后,才知道网络中原来有这么多的不安全,为了能够方便的批量为帐号解锁,另外又想要做一些相关的帐号锁定测试,方便的找出帐号锁定的原因,下面教...
深信服运维系统无法输入账号
最新发布
03-31
<think>好的,用户遇到了深信服运维系统无法输入账号的问题,我需要帮他们分析可能的原因和解决方法。首先,我得考虑常见的登录问题,比如浏览器兼容性,因为有些系统可能只支持特定浏览器或版本。需要建议用户检查浏览器,尝试切换兼容模式,或者换用Chrome、Firefox等主流浏览器。 然后,网络连接问题也可能导致无法输入,比如网络延迟或DNS设置错误。这时候可以建议用户检查网络状态,刷新页面,或者清除DNS缓存。接下来,缓存和Cookie的问题,有时候旧缓存会导致页面加载异常,指导用户清理浏览器数据可能会有帮助。 还有可能是系统本身的问题,比如服务器故障或维护,这时候需要联系管理员确认。另外,安全软件或防火墙可能会拦截输入,暂时禁用这些软件试试看。输入法兼容性也是一个点,特别是第三方输入法,切换到系统自带输入法可能解决。 账号锁定或禁用的情况,用户可能需要联系管理员解锁。前端脚本错误的话,按F12检查控制台是否有报错,提供给技术支持。系统时间不正确导致证书错误,也需要检查时间设置。 最后,如果是客户端程序的问题,重新安装或更新客户端软件可能会有用。综合这些可能性,分步骤建议用户逐一排查,如果都不行,再联系供应商技术支持。要确保回答结构清晰,步骤详细,方便用户操作。</think>遇到深信服运维系统无法输入账号的问题,可能是由多种原因导致的。以下是逐步排查与解决方案: --- ### **1. 检查浏览器兼容性** - **现象**:输入框无法聚焦、键盘输入无响应。 - **解决方案**: - 尝试使用 **Chrome/Firefox/Edge** 等主流浏览器。 - 启用浏览器的 **兼容模式**(如IE兼容模式)。 - 更新浏览器至最新版本。 --- ### **2. 网络连接问题** - **现象**:页面加载不完整,输入框未渲染。 - **解决方案**: - 检查网络是否通畅,尝试刷新页面(`Ctrl+F5` 强制刷新)。 - 清除DNS缓存: ```bash ipconfig /flushdns # Windows sudo systemd-resolve --flush-caches # Linux ``` --- ### **3. 浏览器缓存与Cookie干扰** - **现象**:页面元素异常或脚本报错。 - **解决方案**: - 清理浏览器缓存和Cookie: - Chrome:`Ctrl+Shift+Del` → 选择"缓存的图像和文件"。 - Firefox:`Ctrl+Shift+Del` → 选择"缓存"。 --- ### **4. 安全软件或防火墙拦截** - **现象**:输入框被安全策略阻止。 - **解决方案**: - 临时关闭杀毒软件、防火墙或网页防护插件。 - 将运维系统网址加入信任列表。 --- ### **5. 输入法兼容性问题** - **现象**:输入法切换导致焦点丢失。 - **解决方案**: - 切换为系统自带输入法(如微软拼音)。 - 关闭输入法的“高级功能”(如云输入、词库联想)。 --- ### **6. 系统时间异常** - **现象**:证书错误导致页面功能失效。 - **解决方案**: - 检查操作系统时间是否与当前时区一致。 - 同步网络时间: ```bash w32tm /resync # Windows sudo ntpdate pool.ntp.org # Linux ``` --- ### **7. 账号状态异常** - **现象**:账号锁定或禁用。 - **解决方案**: - 联系系统管理员确认账号权限状态。 - 检查是否触发密码错误次数限制。 --- ### **8. 前端脚本错误** - **现象**:控制台报错(如JavaScript错误)。 - **解决方案**: - 按 `F12` 打开开发者工具 → 查看 **Console** 标签页的报错信息。 - 将报错信息截图提交给技术支持。 --- ### **9. 客户端程序问题(如有)** - **现象**:客户端工具无法启动或崩溃。 - **解决方案**: - 重新下载并安装最新版客户端。 - 以管理员权限运行程序。 --- ### **总结步骤** 1. **优先尝试**:更换浏览器 + 强制刷新。 2. **基础检查**:网络状态、系统时间、账号权限。 3. **进阶排查**:清理缓存、关闭安全软件、检查脚本错误。 4. **最终方案**:联系深信服技术支持(提供设备型号、浏览器版本、错误截图)。 如果以上步骤均无效,建议通过官方服务渠道提交问题详情(如设备SN码、IP地址、错误日志),以便进一步定位故障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值