域中某个帐号老是被锁定

最新推荐文章于 2024-09-26 15:54:19 发布
转载 最新推荐文章于 2024-09-26 15:54:19 发布 · 1.9w 阅读 · 7

本文详细介绍了如何在Windows系统中开启审核功能、更改安全性日志大小、检查并解决账户锁定问题的方法,包括使用特定工具和查看安全性日志等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



1、在DC上开审核,然后在安全事件日志上看失败的审核,是从那来的
2、安装Windows Update、安装防毒软件扫毒、扫木马

审核中,你要打开失败审核的功能,然后再事件日志中,去过滤,只查看失败的审核!
如果是某一个账号经常锁定,你要在他使用的电脑上去查下:
开始、控制面板、用户和账号、高级、管理密码,看这里是不是有保存账号及旧的密码,如有,请删除!
开启审核的方法:
a. 开始->管理工具->域安全策略->安全设置。
b. 本地策略->审核策略。
c. 审核登录事件->选择“失败”选项。
   审核帐户管理->选择“成功”选项。
   审核帐户登陆事件->选择“失败”选项。
d. 关闭“域安全策略”管理单元,在命令行提示符窗口中,输入“GPUDATE/FORCE” ,然后按 “回车” ,立即刷新策略。


更改安全性日志大小的上限,这可以帮助我们收集更多的安全性日志信息。
a. 开始->运行->输入eventvwr。
b. 右键点击“安全性”->属性->将日志大小上限更改为10,000 KB或者更大,并选择“不覆盖事件”。


在帐户被锁定之后,您可以在域控制器上看到更多安全性日志信息,以便找出问题的所在。
a. 开始->运行”并输入“EVENTVWR.MSC” ->安全性->察看信息。


您可以下载Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题。在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en


如果以上步骤未能找出问题所在,请检查与帐户锁定相关的安全性日志,把事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述。


更多信息您可以参考以下文章:
Troubleshooting account lockout problems in Windows Server 2003, in Windows 2000, and in Windows NT 4.0
http://support.microsoft.com/default.aspx?scid=kb;EN-US;315585
User accounts are unexpectedly locked, and event ID 12294 is logged in Windows Server 2003
http://support.microsoft.com/default.aspx?scid=kb;EN-US;887433

支付——跨境支付系统设计
庄小焱
02-14 7501
一、跨境支付概览摘要老王兢兢业业经营生意多年,一步步从小杂货店做到现在,成立大型贸易公司。在做大做强的过程中,老王觉得国内市场已经饱和,竞争处处是红海。老王留意海外很多年了,决定走出去,转向海外:将国外的商品引进来,让国内的商品走出去。经过几年耕耘,老王的海外贸易也打出了名堂,越来越多的老外都来跟他做生意。老王和朋友一起喝茶,摆起了“龙门阵”,分享起他的海外生意经:为什么做,做什么,遇到了哪些问题,都是怎么解决的。。
第5章内横向移动分析及防御
willow_liang的博客
12-26 4227
第5章内横向移动分析及防御 内横向移动投不定在夏杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁(Advanced Persistent Threats,APT中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取制器的访问权限,甚至完全制基于Windows操作系统的基础设施和与业务相关的关键账户。因此,必须使用强口令来保护特权用户不被
环境账号被锁原因和处理方和使用工具
01-18
环境账号被锁原因和处理方,通这个工具能够快速定位到登录的时间,那台PC,IP地址是多少
排查账户频繁锁定
qishine的专栏
12-02 1万+
最近2周一直被一个问题困扰,有用户频繁被锁定。但是无法找到用户从哪里发送的验证信息。 原因是为了加强安全监,启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的,具体如何操作可以参考之前的文章《监账户登录》或者《Windows 2012 R2 计划任务发送邮件》。 账户锁定的唯一原因就是频繁的提供错误凭据做身份验证。当错误次数超过组策略里配置的限制次数后就会被锁定一段时间。锁定时间同样也是在组策略里配置的。这种锁定策略可以有效的保护账户安全,避免暴力破解。 现在账户被频繁锁定
账号频繁被锁
weixin_46618348的博客
06-08 1708
然后到对应DC日志上查看被锁的原因,打开事件管理器-安全日志-查找-输入工号即可。使用工具LockoutStatus.exe 查看在那台上被锁。
windows 用户频繁被锁定怎么解决
qq_39568318的博客
05-16 941
windows 用户自从加后频繁出现登录提示“账户锁定,请稍后”;需要连续登录几次才能正常进入桌面,大佬有知道这是什么情况吗?
【原创】解决AD账户被莫名其妙的锁定问题
cpongo10的博客~
12-28 1172
环境: Windows Server 2012 R2 问题: 最近总是有AD账号被锁定,为了查清问题所在,需要查看AD用户登录认证记录 教程: 第一步:开启AD的“用户登录时间”审核策略 1.打开管理工具中的“组策略管理”。 2.如下图,圈住的部分,右键点击“编辑”,打开组策略编辑。 3.如下图,打开“组策略编辑”的“审核策略”。 4.打开“审核登录事件”,勾选“成功”和“失败”选...
内渗透
include_heqile的博客
02-22 2616
文章目录文件查找使用`for`循环查找文件相关知识制器需要开启的端口`NTDS.DIT`LDAP关于LDAP的一些重要的基本概念本地认证流程:ADSI编辑器RootDSE组策略内信息搜集查看我们所攻占的主机是否是在中借助系统命令搜取成员计算机相关信息使用bat脚本从制器获取当前中所有计算机IP并测试连通性查看无线网络连接信息网络代理信息WPADIIS 相关Windows2003查...
查找Active Directory账号频繁锁定的原因
热门推荐
李志坤的博客
06-03 2万+
Active Directory账号锁定是因为该账号的密码频繁输入错误,超出了组策略的安全策略设置的阈值,所以就被锁定了,手动解除锁定后,不一会儿又会被锁定,所以一定要查出是哪台计算机,哪个应用程序导致的账号锁定,才能从根源上解决问题,经我查阅资料及测试,该操作分为两个步骤: 一、查找导致账号锁定的源计算机 二、登录源计算机查找导致账号锁定的应用程序 详细操作如下: 一、查找导致账...
批量解锁因各种原因被锁定帐号的工具
09-05
安装后打开软件,选择要查询的OU,然后选查询,查询完后可以按字段排列,比如按被锁定的排列,选择要解锁的,后点enable select就可以完成解锁 如果因病毒原因造成大面积帐号锁定,可使用本工具来一次解所有的帐号,当前使用这个工具的帐号要保证没有被锁定,不然是无法查询的。 这个工具还可以完成删除帐号或计算机、禁用帐户等
用户频繁被锁定怎么解决_win10系统无法登陆提示引用账户当前已锁定,且可能无法登录的解决方法...
weixin_39593744的博客
12-03 1万+
根据专家的说法,“引用账户当前已锁定,且可能无法登录”,Windows 10系统通常会出现错误,该系统属于具有配置的帐户锁定阈值策略的。此外,如果计算机具有配置了帐户锁定阈值策略的多个帐户,则可能会在输入错误密码后暂时锁定您的帐户。不过,您不用担心,因为解锁您的帐户并不困难。唯一的问题(如果它可能被称为问题)是“该账户已被锁定,可能无法登陆”错误修复需要制器的干预。注意:这些步骤仅适用于wi...
如何查询账户锁定的原因
weixin_42494218的博客
03-26 3171
如何查询账户锁定的原因
管理员账号被锁定解决办法
Zoho_Manager的博客
09-26 1231
在管理企业网络环境时,管理员账号被锁定是一个常见的问题,可能会导致网络运行的延误和管理员无法正常进行工作。
帐号老是被锁怎么办
weixin_30404405的博客
07-04 224
1.使用正确的帐号与密码,在系统服务中启动一个服务,如“Office Source Engine”2.将下面的代码存为一个.bat文件,运行它即可。@ECHOOFF:arem使用一个访问网络的方法,如clearlicense;pushd\\servername\sharename&dir;或一个设置好的服务。netstop"OfficeSourceEng...
用户频繁被锁定怎么解决_Oracle11g用户频繁锁定并且解锁后不允许登录
weixin_39832448的博客
12-02 568
原因有可能是oracle的密码过期机制导致的:一、由于Oracle中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。解决办法:1、查看用户用的哪种profile策略,一般是default:select username,profile from dba_users; 2、查看指定概要文件(如default)的密码有效期设置:select * from...
服务器用户一直被锁,Windows Server 2019 用户账户锁定策略
weixin_35006433的博客
07-30 8101
Windows Server 2019 用户账户锁定策略,默认是没有定义的。需要用到账户锁定启用这个策略即可。至于为什么启用这个策略可以根据你自己的环境来决定。我启用这个策略主要是为了防止内网密码嗅探。我设置的阈值是密码错误3此就会锁定账户30分钟。如果一个用户多次被锁定就需要分析这个用户的行为了。另外我在创建用户是已经禁止了交互登录,也就是说一台电脑一个账户并且账户和电脑绑定在一起,无法在其他...
锁定计算机和用户,用户频繁锁定
weixin_36450668的博客
06-20 826
最近发现大量用户频繁锁定,日志如下:事件类型: 审核失败事件来源: Security事件种类: 帐户登录事件 ID: 675日期: 2010-1-28事件: 14:33:16用户: NT AUTHORITY\SYSTEM计算机: AD01描述:预验证失败:用户名: m_scxj用户 ID:domain\m...
账号被锁定
lzq_201603的博客
12-05 2828
用户修改密码后,不知道哪里保存了密码,导致账号被频繁锁定,用户不胜其烦      1、参考《解决方案:诊断帐号被Lockout的原因》 找到被锁的计算机并解锁 http://delxu.blog.51cto.com/975660/232451     2、直接取消特殊用户的锁定限制,简单粗暴
Win系统中 管理怎么制是否有权限操作某个软件
最新发布
04-03
### Windows管理下软件操作权限的制方法 在Windows环境中,可以通过多种方式管理和配置用户的软件操作权限。以下是几种常见的方式: #### 1. 使用组策略对象 (GPO) 配置软件权限 通过组策略对象 (Group Policy Object),可以集中管理用户和计算机的安全设置以及应用程序的运行权限。例如,在制器上创建并应用一个自定义的 GPO 来限制某些用户或组对特定程序的访问。 - **具体步骤**: - 打开“组策略管理器”,新建或编辑现有的 GPO。 - 导航到 `User Configuration\Policies\Administrative Templates` 或者类似的路径。 - 启用针对目标应用程序的相关策略项,比如允许/阻止某个可执行文件运行[^1]。 #### 2. 利用安全模板加强权限管 除了常规的 GPO 设置外,还可以利用微软提供的安全模板进一步细化权限规则。这些模板通常包含了预设的最佳实践建议,能够帮助快速部署复杂的权限结构。 #### 3. 应用 AppLocker 进行细粒度的应用制 AppLocker 是一种高级别的应用程序白名单技术,它允许 IT 管理员基于发布者信息、哈希值或其他属性指定哪些用户和组可以运行什么类型的程序。 - 它的工作原理依赖于创建规则集来决定是否准许启动某款应用。 - 对于需要频繁更新其版本号的企业内部开发工具来说尤为适用,因为无需重新编写整个规则即可适应新版本的变化[^4]。 #### 4. 实施 Software Restriction Policies (SRP) Software Restriction Policies 提供了一种机制用于防止未经授权的应用被执行。尽管 SRP 功能强大,但由于其实现较为复杂且灵活性不如 AppLocker ,因此推荐仅当环境不支持后者时才考虑采用此方案。 #### 5. 自动化处理需管理员权限的任务 对于那些总是提示请求提升权限才能正常工作的第三方应用程序而言,如果不想让用户每次都手动输入凭证,则可通过 Task Scheduler 创建计划任务,并赋予该任务适当的权利级别以便自动完成作业而无须干预[^2]。 ```powershell # 示例 PowerShell 脚本片段展示如何配置定时任务以跳过高权确认对话框 $trigger = New-ScheduledTaskTrigger -AtStartup $action = New-ScheduledTaskAction -Execute "C:\Path\To\App.exe" Register-ScheduledTask -TaskName "RunAsAdmin" -Trigger $trigger -Action $action -User "SYSTEM" -Force ``` 综上所述,合理运用上述提到的各种技术和手段可以帮助有效地达成对企业内网中客户端机器上的各类业务流程所涉及的不同种类软硬件资源使用的规范化治理目的;同时也要注意定期审查现有措施的有效性和必要性以防过度约束影响日常工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值