none
Senha de rede trava constantemente

    Question

  • Instalei o Windows 7 professional na maquina de um usuario (32 bits), ele já vem trabalhando na maquina por umas 3 semanas e agora, a todo momento, a senha do usuario fica bloqueada no AD (Windows SRV 2003 SP 2), isso ocorre a cada curto espaço de tempo. No event viwer, em security, mostra vários eventos de loggon e logoff para o usuario com Event ID 538 e Event ID 540, de 15 em 15 minutos exatos.  Já fiz todas as atualizaçoes do Windows 7 neste equipamento. Já varri a maquina com antivirus, nenhum viris identificado.
    Friday, June 10, 2011 7:55 PM

Answers

  • Sirtlene,

    Tente rodar o Malicius Tools em modo FULL... Se caso não identificar, Limpe o cache de Usuários/Senha do usuário local :-)

     

    []s

     


    Erick Albuquerque | Moderador Fórum Technet
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Friday, June 10, 2011 8:10 PM
  • Olá Sirlene

    O mais provável é vírus de rede que usa o login do usuário com uma senha errada para fazer acessos na rede (muito parecido com o vírus conficker). É necessário varrer os logs é vê o IP o nome do micro que está tentando fazer os logins errados e tirar o vírus desses micros.

    Os bloqueios acontecem porque na sua rede tem uma GPO que bloqueia as contas apos um certo número de tentativas erradas de fazer logon.

    Voce pode relaxar essa regra temporariamente até achar todos os micros infectados e limpá-los.

     

    Abraço, Nassim


    http://tekniblog.wordpress.com
    Friday, June 10, 2011 9:59 PM

All replies

  • Sirtlene,

    Tente rodar o Malicius Tools em modo FULL... Se caso não identificar, Limpe o cache de Usuários/Senha do usuário local :-)

     

    []s

     


    Erick Albuquerque | Moderador Fórum Technet
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Friday, June 10, 2011 8:10 PM
  • Olá Sirlene

    O mais provável é vírus de rede que usa o login do usuário com uma senha errada para fazer acessos na rede (muito parecido com o vírus conficker). É necessário varrer os logs é vê o IP o nome do micro que está tentando fazer os logins errados e tirar o vírus desses micros.

    Os bloqueios acontecem porque na sua rede tem uma GPO que bloqueia as contas apos um certo número de tentativas erradas de fazer logon.

    Voce pode relaxar essa regra temporariamente até achar todos os micros infectados e limpá-los.

     

    Abraço, Nassim


    http://tekniblog.wordpress.com
    Friday, June 10, 2011 9:59 PM