locked
Administrator 계정이 계속 잠김 되고있습니다. RRS feed

 > 

  • 질문

  • Question
    로그인하여 투표
    0
    로그인하여 투표

    안녕하세요

    Adminstrator 계정이 계속 잠김처리 되고 있습니다.

    이벤트를 보았을때 몇분간격으로 계속 로그인 로그아웃되는건 확인했습니다.

    과거에도 이런적이 있었다고 하는데 그때에는 원인이 외부에서 계속 로그인을 시도한 흔적이 있어서 해당 외부 IP를 차단하여 이를 해결하였다고합니다.

    저도 이 문제를 똑같은 문제라고 생각하여 외부에서 로그인 시도 하는 IP를 알고 싶습니다.

    IT에 관하여 지식이 적다보니 이를 찾기에 어려움이 많습니다.

    자세하게 도움을 주시면 정말 감사하겠습니다.

    2023년 2월 3일 금요일 오전 3:50

모든 응답

  • Question
    로그인하여 투표
    0
    로그인하여 투표
    안녕하세요

    문의해 주셔서 감사합니다. 다음과 관련된 쿼리\문제가 있는 것을 이해할 수 있습니다.


    먼저 관리자 계정 비밀번호를 변경하십시오.

    1. gpedit.ms 또는 GPO 편집기 -> 컴퓨터 구성 -> 정책 -> Windows 구성 -> 보안 설정 -> 로컬 정책 -> 감사 정책으로 이동합니다.

    2. Microsoft의 계정 잠금 및 관리 도구에는 AlTools.exe가 포함됩니다. AlTools 패키지를 다운로드하여 도메인 컨트롤러에 설치합니다. https://www.microsoft.com/en-us/download/details.aspx?id=18465 이 패키지에는 다음 도구가 포함되어 있습니다.

    잠금 상태
    이벤트콤MT

    3. 특정 계정과 관련된 이벤트에 대한 이벤트 로그를 필터링하려면 다음 명령을 사용하십시오.

    Get-EventLog -LogName 보안 | ?{$_.message -like "*locked*USERNAME*"} | fl 속성 *

    4. 관리자 계정을 사용하는 경우 작업 스케줄러 또는 서비스를 확인하십시오.

    참조 :
    https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/audit-user-account-management
    https://social.technet.microsoft.com/wiki/contents/articles/23497.active-directory-troubleshooting-frequent-account-lockout.aspx


    --답글이 도움이 되었다면 Upvote하고 답변으로 수락하세요--
    2023년 2월 3일 금요일 오후 4:47