none
Exchange帳號頻繁被鎖定問題

    問題

  • 請教大家:

                  我的exchange某一個帳號常被偵測 log如下,頻繁就是出現event id 529

      原因:  使用者名稱不明或密碼錯誤
      使用者名稱: 123456
      網域:  
      登入類型: 3
      登入處理: Advapi

    造成user帳號不定時被鎖定 ,目前只有這個帳號有這個問題,也不是天天被偵測,就幾天來個一次,有沒有甚麼辦法可以

    收集對方的ip資訊,因為exchange 的log只記錄成功登入的帳戶,像這種驗證失敗的並沒有紀錄.防火牆的紀錄太廣泛,而且每次發生的時間點的ip都不一樣,所以也無法確定是不是這幾組Ip.

    pc中毒也排除,因為這個user的電腦關機後,還是有陸續被偵測.有沒有更好方法可以確認對方ip,或者是可以解除這種偵測帳號的問題.謝謝~

    2012年6月6日 上午 09:23

解答

所有回覆

  • 實務上,這種情況常見於某一台電腦儲存了這個User的帳號密碼,當這個被存下來的帳號密碼被自動重送,遇到已經變更過的密碼,結果就是帳號被鎖定。

    說一下你的Exchange版本,與是否開啟POP3、SMTP驗證寄信等服務嗎?


    Alex Hung

    2012年6月6日 下午 12:42
  • Hi

    您可以參考MVP保哥所寫的文章去檢查,因為鎖定帳戶的是AD,您應該要從AD上來檢查而非Exchange

    參考文章:如何分析 AD帳號被鎖定的原因與解決問題的方法


    Best Regards, Daniel Liang


    • 已編輯 Daniel-Liang 2012年6月7日 上午 01:29 修正連結失效問題
    2012年6月6日 下午 01:09
  • Exchange 2003,POP3 與SMTP驗證寄信都有開放~謝謝

    因為對方是不定時連續偵測到鎖定,且user沒在其他電腦或手機設定過outlook,

    而且在event log上沒有電腦名稱的解析,所以應該是外部ip偵測所造成的吧~

    2012年6月7日 上午 12:58
  • 你好,有從AD安全性紀錄上去查,但是也只有鎖定訊息,沒有可以反查ip的任何資料,還是AD有其他地方可以看到??

    有試過微軟的lockstatus等的軟體,也沒有相關訊息,謝謝

    另外,你提供的網頁目前不能連線,謝謝

    2012年6月7日 上午 01:03
  • Hi

    不好意思,貼錯連結了

    請參考:如何分析 AD帳號被鎖定的原因與解決問題的方法


    Best Regards, Daniel Liang

    • 已標示為解答 Edison0206 2012年6月7日 上午 01:40
    2012年6月7日 上午 01:30