查找Active Directory域账号频繁锁定的原因

最新推荐文章于 2025-01-20 15:41:31 发布
原创 最新推荐文章于 2025-01-20 15:41:31 发布 · 2.2w 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Active Directory #账号锁定

本文介绍如何通过查找源计算机和应用程序来解决ActiveDirectory账号频繁锁定的问题。首先在PDC主机上定位锁定源,然后在源计算机上启用审核策略,最后找到并解决导致账号锁定的应用程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Active Directory账号锁定是因为该账号的密码频繁输入错误,超出了域组策略的安全策略设置的阈值,所以就被锁定了,手动解除锁定后,不一会儿又会被锁定,所以一定要查出是哪台计算机,哪个应用程序导致的账号锁定,才能从根源上解决问题,经我查阅资料及测试,该操作分为两个步骤:

一、查找导致账号锁定的源计算机

二、登录源计算机查找导致账号锁定的应用程序

 

详细操作如下:

一、查找导致账号锁定的源计算机

登录Active Directory PDC主机,打开PDC主机的事件查看器,事件查看器- >Windows日志- >安全,找到事件ID为4740,就可以看到发生锁定账号的源计算机了。

为什么要登录PDC主机呢?是因为PDC有一项重要的功能,就是密码最终验证的服务器,当系统验证域用户输入密码无效时,就会查询PDC模拟器,询问密码是否正确。如果账号已经被锁定,在PDC主机上会留下系统日志的。

二、登录源计算机查找导致账号锁定的应用程序

首先,登录到源计算机,打开本地策略的审计流程跟踪和审核登录事件,才能抓取到账号被锁定的日志。本地计算机上打开组策略编辑器(gpedit.msc)计算机配置 - > Windows设置 - >安全设置 - >本地策略 - >审核策略:

  • 审计进程跟踪:勾选成功和失败
  • 审核登录事件:勾选成功和失败

然后,坐等下次账号再被锁定后,到源计算机的事件查看器中,事件查看器- >Windows日志- >安全,找到事件ID4625,就能看到罪魁祸首的应用程序。

找到原因后,请不要忘记在源计算机上禁用审核策略。

了我的帐号?(AD账号锁定状态询)
weixin_33890526的博客
03-05 957
随着微软基础架构的深入普及和各个企业对信息化建设的重视,在微软产品日益成熟的今天,域环境的应用也越来越广泛。都会接触到很多应用产品。无论是微软系列的产品本身,或者是现在的很多第三方应用,我们都希望能基于员工的域账号做一个统一的身份验证,从而严格控制微软平台上各个应用的访问权限的安全。因此,域账号的验证机制就体现得格外重要。 无论是在甲方公司日常的运维中,...
域账户频繁锁定
热门推荐
qishine的专栏
12-02 1万+
最近2周一直被一个问题困扰,有用户频繁锁定。但是无法找到用户从哪里发送的验证信息。 原因是为了加强安全监控,启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的,具体如何操作可以参考之前的文章《监控账户登录》或者《Windows 2012 R2 计划任务发送邮件》。 账户被锁定的唯一原因就是频繁的提供错误凭据做身份验证。当错误次数超过组策略里配置的限制次数后就会被锁定一段时间。锁定时间同样也是在组策略里配置的。这种锁定策略可以有效的保护账户安全,避免暴力破解。 现在账户被频繁锁定
域账号频繁
weixin_46618348的博客
06-08 1707
然后到对应DC日志上看被原因,打开事件管理器-安全日志-查找-输入工号即可。使用工具LockoutStatus.exe 看在那台域控上被
如何询域账户被锁定原因
weixin_42494218的博客
03-26 3145
如何询域账户被锁定原因
域环境账号原因和处理方和使用工具
01-18
域环境账号原因和处理方,通这个工具能够快速定位到登录的时间,那台PC,IP地址是多少
域中某个帐号老是被锁定
weixin_33725126的博客
10-10 2515
1、在DC上开审核,然后在安全事件日志上看失败的审核,是从那来的2、安装Windows Update、安装防毒软件扫毒、扫***审核中,你要打开失败审核的功能,然后再事件日志中,去过滤,只看失败的审核! 如果是某一个账号经常锁定,你要在他使用的电脑上去下: 开始、控制面板、用户和账号、高级、管理密码,看这里是不是有保存账号及旧的密码,如有,请删除! 开启审核的方法:a. ...
windows 域用户频繁锁定怎么解决
qq_39568318的博客
05-16 940
windows 域用户自从加域后频繁出现登录提示“账户被锁定,请稍后”;需要连续登录几次才能正常进入桌面,大佬有知道这是什么情况吗?
域用户频繁锁定怎么解决_win10系统无法登陆提示引用账户当前已锁定,且可能无法登录的解决方法...
weixin_39593744的博客
12-03 1万+
根据专家的说法,“引用账户当前已锁定,且可能无法登录”,Windows 10系统通常会出现错误,该系统属于具有配置的帐户锁定阈值策略的域。此外,如果计算机具有配置了帐户锁定阈值策略的多个帐户,则可能会在输入错误密码后暂时锁定您的帐户。不过,您不用担心,因为解您的帐户并不困难。唯一的问题(如果它可能被称为问题)是“该账户已被锁定,可能无法登陆”错误修复需要域控制器的干预。注意:这些步骤仅适用于wi...
域管理员账号锁定解决办法
Zoho_Manager的博客
09-26 1231
在管理企业网络环境时,域管理员账号锁定是一个常见的问题,可能会导致网络运行的延误和管理员无法正常进行工作。
封装查找模式与AD的结合:安全性与效率平衡的艺术
本文旨在探讨封装查找模式与Active Directory(AD)的结合使用,首先介绍了封装查找模式的基本概念、原理以及关键技术和在安全方面的应用。接着,文章深入分析了AD的架构、功能和安全管理,探讨了封装查找模式在AD...
域内检测账号情况的工具
07-22
AD账号锁定状态,“什么时候被”,“在哪台服务器被”,“输错密码已经几次了”
内网渗透基础
MSB_WLAQ的博客
10-15 1016
如何理解内网? 内网也指局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。 在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。 内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。 简单来说:内网就是某一区域内封闭的计算机组,由大量的计算机组成。 一、工作组 工作组:将不同的计算机按功能(或部门)分布列入不同的工作组,来实现不同的
配置 Windows Server 2025:配置 AD 密码策略
最新发布
运维有小邓
01-20 1389
在本文中,我们将深入探讨WindowsServer2025中的AD密码策略配置方法,为您揭示如何通过合理设置密码策略,提升企业网络的安全性和稳定性。
华为云计算HCIE学习笔记-FusionAccess
魔仙堡的仙女的博客
12-22 1万+
华为FusionAccess桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他设备来访问跨平台的整个客户桌面和应用。 桌面云就是一个桌面池,这个池子中每一个桌面都有一个User来关联,信息靠HDC维护,写在DB中。 FusionAccess就是VDI(虚拟桌面基础设施)Virtual Desktop Infrastructure。FA是实现方式,VDI是一套解决方案。用虚拟桌面来替代物理PC。 物理PC:本地计算/处理,数据local
CISP 思维导图
cwxbox
02-13 1521
CISP。
域用户频繁锁定怎么解决_Oracle11g用户频繁锁定并且解后不允许登录
weixin_39832448的博客
12-02 567
原因有可能是oracle的密码过期机制导致的:一、由于Oracle中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。解决办法:1、看用户用的哪种profile策略,一般是default:select username,profile from dba_users; 2、看指定概要文件(如default)的密码有效期设置:select * from...
域服务器用户一直被,Windows Server 2019 域用户账户锁定策略
weixin_35006433的博客
07-30 8098
Windows Server 2019 域用户账户锁定策略,默认是没有定义的。需要用到账户锁定启用这个策略即可。至于为什么启用这个策略可以根据你自己的环境来决定。我启用这个策略主要是为了防止内网密码嗅探。我设置的阈值是密码错误3此就会锁定账户30分钟。如果一个用户多次被锁定就需要分析这个用户的行为了。另外我在创建用户是已经禁止了交互登录,也就是说一台电脑一个账户并且账户和电脑绑定在一起,无法在其他...
域用户不停的被锁定
weixin_34375054的博客
11-21 2177
先下载altoolshttp://www.microsoft.com/en-us/download/details.aspx?id=18465  第一步,当帐号被时,用Lockoutstatus.exe工具来判断当时的登录服务器。  帐号被的那个相关DC会列出在Orig Lock这一列。第二步,用eventcombMT.exe把有关Account Lockout的事件保存下来1)填上Domai...
域用户频繁锁定
weixin_33777877的博客
01-28 672
最近发现大量域用户频繁锁定,日志如下: 事件类型: 审核失败 事件来源: Security 事件种类: 帐户登录 事件 ID: 675 日期: 2010-1-28 事件: 14:33:16 用户: NT AUTHORITY\SYSTEM 计算机: AD01 描述: 预验证失败: 用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值