none
Постоянно блокируется учетная запись администратора RRS feed

  • Вопрос

  • Коллеги добрый день! Срочно нужна помощь, есть AD на Windows server 2003 после смены пароля администратора Ad постоянно блокируется учётка. Разблокирую учётку, но через несколько секунд снова блокируется и не не могу понять почему, вроде от этой учетки службы ни накие не запускаются. Как можно узнать, кто или что блокирует учетку? Может у кого то есть скрипт для этого?
    11 января 2021 г. 8:04

Ответы

Все ответы

  • Качайте утилиту и ищите источник блокировки.
    • Предложено в качестве ответа Vector BCOModerator 16 марта 2021 г. 17:43
    • Помечено в качестве ответа Vector BCOModerator 16 марта 2021 г. 17:44
    11 января 2021 г. 8:13
  • Журнале безопасности ищите события сбоя при входе.

    Там можно увидеть откуда (с какого сервера или р.станции) попытки входа с неверным паролем.

    11 января 2021 г. 8:13
  • Журнале безопасности ищите события сбоя при входе.

    Там можно увидеть откуда (с какого сервера или р.станции) попытки входа с неверным паролем.

    Искал ничего подозрительного не увидел, вот это меня смущает очень сильно :(
    11 января 2021 г. 8:18
  • Журнале безопасности ищите события сбоя при входе.

    Там можно увидеть откуда (с какого сервера или р.станции) попытки входа с неверным паролем.

    Искал ничего подозрительного не увидел, вот это меня смущает очень сильно :(

    вы утилиту которую дал Алексей пробовали? если у вас несколько КД, то события блокировки равно как и попытки авторизации будут только на одном из них

    Тулза проверит все КД, и покажет время и имя КД. По времени событие легко найти.


    The opinion expressed by me is not an official position of Microsoft

    11 января 2021 г. 8:20
    Модератор
  • Утилита показала, что один из доменов не работает, щас разбираюсь. 
    • Помечено в качестве ответа Vector BCOModerator 16 марта 2021 г. 17:44
    11 января 2021 г. 10:57
  • Утилита показала, что один из доменов не работает, щас разбираюсь. 

    для диагностики домена обычно помогает dcdiag запущеный от имени админа и repadmin (вдруг инфа будет вам полезна)

    смотреть следует со всех сторон


    The opinion expressed by me is not an official position of Microsoft

    11 января 2021 г. 11:08
    Модератор
  • восстановил не рабочий домен, но на восстановленном домене в логах пишет:

    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/имя_сервераl. Использовавшееся конечное имя: ldap/имя_сервера. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (DOMAIN.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.   Обратитесь к системному администратору.

    15 января 2021 г. 9:49