none
win 2003 server 域账号经常被锁,xp 客户端在symantec的杀毒日志中发现了w32.downadup.b等,困扰许久。至今未解决。希望大家能帮助。谢谢! RRS feed

  • 问题

  • 问题解决 账号 近期,很多朋友反映最近域用户,经常无故锁定问题。 问题描述 帐号里的account is locked out属性被勾上, 管理员将这个勾去掉后,5分钟左右,又被自动勾上,锁定后,用户没办法登陆. 已确定该用户正常使用, 错误密码次数没有超进设定值! 在symantec的杀毒日志中发现了w32.downadup.b等 解决方案 方案一 通过对您的描述的理解,我了解到用户被锁定,根据您的情况,我觉得最主要的导致帐户锁定的原因可能有以下几种: 1. 程序—许多程序会缓存帐户的信息,当帐户密码改变后,该程序依然会使用旧的密码进行尝试 2. 密码策略过于严格—如果在您的环境中,每天被锁定的帐户都是不同的,请检查是不是由于过于严格的密码策略导致帐户锁定。我们建议把错误的尝试次数设置为10次左右。 3. 用户同时登陆到多台计算机—如果一个用户同时登陆了多台计算机,当他在某一台计算机更改了自己的密码后,其他计算机上运行的程序会依然使用旧的密码运行。 4. 计划任务—计划任务也可能会使用已经过期的帐号信息 5. 磁盘映射—请使用net use /persistent:no来停止持续的磁盘映射 6. AD复制—如果AD复制延迟也会导致用户密码更改没有及时的确认 7. 终端服务连接—和磁盘映射类似,断开的终端服务连接也会使用旧的用户信息进行登陆 方案二 微软有个:account lockout toolkit工具可以排除比较复杂的账号锁定.它可以查出哪一个机器的哪相应用造成的。 下载地址如下http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en 方案三 1.设置域密码的登录锁定次数为0(之前为登录锁定次数为3,不能将该策略设置为尚未设定,这样的话,之前的组策略无法生效,这一点很重要) 2.开启域安全策略的稽核功能,打开登录登出安全记录 ,查看AD的安全性中的登录失败记录,然后进行病毒源处理 3.使用专杀工具http://www.symantec.com/zh/cn/security_response/writeup.jsp?docid=2008-123015-3826-99&tabid=2
    2010年11月27日 13:39

全部回复

  • 这个解决方案是我在网上找的,按照这个方法依旧没有办法解决账号被锁。 域账号策略我们把win 2003 的域账号锁定时间都没有定义 取消了时间锁定 客户端xp 安装了Symantec 针对这个w32.downadup.b的 FixDwndp.exe工具也没有办法杀干净这个木马 困扰许久了 请大家帮忙帮助下 谢谢!
    2010年11月27日 13:45