随着微软基础架构的深入普及和各个企业对信息化建设的重视,在微软产品日益成熟的今天,域环境的应用也越来越广泛。都会接触到很多应用产品。无论是微软系列的产品本身,或者是现在的很多第三方应用,我们都希望能基于员工的域账号做一个统一的身份验证,从而严格控制微软平台上各个应用的访问权限的安全。因此,域账号的验证机制就体现得格外重要。

     无论是在甲方公司日常的运维中,还是在乙方公司大大小小的项目中,会有企业的员工反映,自己唯一的域账号时常被锁,或者时常弹出对话框,请求用户输入密码确认。这样就会导致用户无法打开工作应用,工作软件,甚至工作电脑。这样势必对员工的工作产生了极大的影响。员工很想知道为什么自己在没有输错密码的同时,会有这些验证失败的提示。

本文主要讲述是如何通过微软工具和相关操作,查找定位到验证失败的原因。

借助工具:

LockoutStatus

p_w_picpath

下载地址一:https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=12&ct=1425535041&rver=6.5.6509.0&wp=MBI&wreply=https:%2F%2Fwww.microsoft.com%2Fen-us%2Fdownload%2Fdetails.aspx%3Fid%3D15201&lc=1033&id=74335

下载地址二:http://down.51cto.com/data/361708

接下来,我们就实际演示一遍如何查询到AD账号被锁的原因

1. 首先将LockoutStatus放到域环境中的任一一台DC上。