none
如何确定域账户被锁定的原因? RRS feed

  • 问题

  • 我们这里有个账户经常被锁定,如何确定,锁定的原因?给个详细有效的帮助吧。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月21日 7:40

答案

  • 你好,

    1、在DC上开审核,然后在安全事件日志上看失败的审核,是从那来的
    2
    、安装Windows Update、安装防毒软件扫毒、扫木马

    审核中,你要打开失败审核的功能,然后再事件日志中,去过滤,只查看失败的审核!
    如果是某一个账号经常锁定,你要在他使用的电脑上去查下:
    开始、控制面板、用户和账号、高级、管理密码,看这里是不是有保存账号及旧的密码,如有,请删除!
    开启审核的方法:
    a.
    开始->管理工具->域安全策略->安全设置。
    b.
    本地策略->审核策略。
    c.
    审核登录事件->选择失败选项。
       
    审核帐户管理->选择成功选项。
       
    审核帐户登陆事件->选择失败选项。
    d.
    关闭域安全策略管理单元,在命令行提示符窗口中,输入“GPUDATE/FORCE” ,然后按 回车,立即刷新策略。
    更改安全性日志大小的上限,这可以帮助我们收集更多的安全性日志信息。
    a.
    开始->运行->输入eventvwr
    b.
    右键点击安全性>属性->将日志大小上限更改为10,000 KB或者更大,并选择不覆盖事件
    在帐户被锁定之后,您可以在域控制器上看到更多安全性日志信息,以便找出问题的所在。
    a.
    开始->运行并输入“EVENTVWR.MSC” >安全性->察看信息。

    您可以下载Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题。在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:

    https://www.microsoft.com/en-us/download/details.aspx?id=18465

    还有一些账户锁定可能出现的问题,请查看下方链接中的信息

    https://blog.51cto.com/24links/1095235

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月21日 8:22
    版主
  • 你好,

    谢谢你的提问。

    此外你还可以从Microsoft gallery下载 ————帐户锁定故障排除指南

    https://social.technet.microsoft.com/wiki/contents/articles/23497.active-directory-troubleshooting-frequent-account-lockout.aspx

    最好的祝福,

    Lee



    Just do it.

    2019年8月21日 9:28

全部回复

  • 你好,

    1、在DC上开审核,然后在安全事件日志上看失败的审核,是从那来的
    2
    、安装Windows Update、安装防毒软件扫毒、扫木马

    审核中,你要打开失败审核的功能,然后再事件日志中,去过滤,只查看失败的审核!
    如果是某一个账号经常锁定,你要在他使用的电脑上去查下:
    开始、控制面板、用户和账号、高级、管理密码,看这里是不是有保存账号及旧的密码,如有,请删除!
    开启审核的方法:
    a.
    开始->管理工具->域安全策略->安全设置。
    b.
    本地策略->审核策略。
    c.
    审核登录事件->选择失败选项。
       
    审核帐户管理->选择成功选项。
       
    审核帐户登陆事件->选择失败选项。
    d.
    关闭域安全策略管理单元,在命令行提示符窗口中,输入“GPUDATE/FORCE” ,然后按 回车,立即刷新策略。
    更改安全性日志大小的上限,这可以帮助我们收集更多的安全性日志信息。
    a.
    开始->运行->输入eventvwr
    b.
    右键点击安全性>属性->将日志大小上限更改为10,000 KB或者更大,并选择不覆盖事件
    在帐户被锁定之后,您可以在域控制器上看到更多安全性日志信息,以便找出问题的所在。
    a.
    开始->运行并输入“EVENTVWR.MSC” >安全性->察看信息。

    您可以下载Account Lockout and Management Tools工具,使用Acctinfo.dll以解决账户锁定的问题。在执行ALTools.exe文件后,解压到某一文件夹后就可以使用了。具体的下载地址如下:

    https://www.microsoft.com/en-us/download/details.aspx?id=18465

    还有一些账户锁定可能出现的问题,请查看下方链接中的信息

    https://blog.51cto.com/24links/1095235

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月21日 8:22
    版主
  • 你好,

    谢谢你的提问。

    此外你还可以从Microsoft gallery下载 ————帐户锁定故障排除指南

    https://social.technet.microsoft.com/wiki/contents/articles/23497.active-directory-troubleshooting-frequent-account-lockout.aspx

    最好的祝福,

    Lee



    Just do it.

    2019年8月21日 9:28