none
проблема блокировок учетных записей на АД. RRS feed

  • Вопрос

  • В последнее время возникла проблема блокировок учетных записей

    была установлена политики блокировки паролей после 6 раз,но затем отключил ее

    сейчас начали выдаваться ошибки на контроллере домена

    база данных sam не смогла заблокировать учетную запись администратор из-за ошибки ресурса

    очень много таких ошибок(((((

    Система безопасности обнаружила ошибку проверки подлинности  сервера cifs/Server.Domen.com. Полученный от протокола проверки подлинности Kerberos код ошибки: "учетная запись запрещена и не может быть использована для входа.(SPENEGO)

    в один момент как то скопом заблокировались большинство учеток

    учетная запись которую использую на КД уже второй раз заблокировалась,но в политик не стоит блокировка,но почему то блокирует

    на сервере стоит антивирус касперсокго .прогнал на вирусы все замечательно.

    даже не знаю откуда теперь искать причины данной проблемы.

    помогите!!!!



    • Изменено freekaz 30 июля 2012 г. 16:12
    30 июля 2012 г. 13:54

Ответы

  • С зараженной рабочей станции вирус подбирает пароль. И учетка блочится.

    В логах безопасности на КД должны быть события за номером 644 - там указано с какой раб. станции блокировалась УЗ.

    • Помечено в качестве ответа freekaz 31 июля 2012 г. 5:35
    31 июля 2012 г. 4:22
    Отвечающий

Все ответы

  • Вирус Kido, с большой долей вероятности на рабочих станциях.

    Обновления windows, сдается мне не ставили очень давно.

    30 июля 2012 г. 17:43
    Отвечающий
  • с этим зверем знакомы

    но лочит именно те учетки и компы на которых есть обновления винды и антивирус работает в порядке

    больше всего именно смущает эта ошибка

    база данных sam не смогла заблокировать учетную запись администратор из-за ошибки ресурса

    получается вирус тупо ломиться на сервер...или на самом сервере он уже есть

    хотя там тоже обновления все накатываются и антивирус стоит

    31 июля 2012 г. 4:08
  • С зараженной рабочей станции вирус подбирает пароль. И учетка блочится.

    В логах безопасности на КД должны быть события за номером 644 - там указано с какой раб. станции блокировалась УЗ.

    • Помечено в качестве ответа freekaz 31 июля 2012 г. 5:35
    31 июля 2012 г. 4:22
    Отвечающий
  • Спасибо большое!

    а то в логах безопасности искал там куча событий))))

    31 июля 2012 г. 5:57