none
个别用户不停被锁定。请帮忙看看,急。 RRS feed

  • 问题

  • 日志信息如下

    帐户登录失败。
    使用者:
     安全 ID:  SYSTEM
     帐户名:  MX01$
     帐户域:  ABC
     登录 ID:  0x3E7
    登录类型:   8
    登录失败的帐户:
     安全 ID:  NULL SID
     帐户名:  aaa@abc.com
     帐户域:  
    失败信息:
     失败原因:  未知用户名或密码错误。
     状态:   0xC000006D
     子状态:  0xC000006A
    进程信息:
     调用方进程 ID: 0x11d0
     调用方进程名: D:\Exchange Server\V15\FrontEnd\PopImap\Microsoft.Exchange.Imap4.exe
    网络信息:
     工作站名: MX01
     源网络地址: -
     源端口:  -
    详细身份验证信息:
     登录进程:  Advapi 
     身份验证数据包: Negotiate
     传递服务: -
     数据包名(仅限 NTLM): -
     密钥长度:  0

    多次登录失败就即被锁定。

    用户是outlook 2010  未加域 使用imap

    还请帮忙确认下到底是什么原因,最近两天才出现的问题,之前一直正常使用。

    2017年6月21日 3:57

答案

全部回复

  • 您好,

    这个应该是您的AD域策略控制的,跟Exchange没有太大的关系,应该是AD域策略设置成尝试多少次密码失败之后自动把账号锁掉:


    Best Regards,
    Jim Xu
    TechNet Community Support


    Please remember to mark the replies as answers if they helped.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年6月22日 5:47
  • 我明白这是策略的限制。

    用户已经关机 为什么还会有这些错误的密码尝试?是谁在登录这个账户?谁在尝试登录?

    另外,相关的网络信息日志里也没有能够显示?

    登录类型8 以及 登录进程:  Advapi  身份验证数据包: Negotiate  这些都是正常使用imap后出现在日志中的吗? 我测试了别的登录方法 所显示的日志有有比较全的信息,用户名 机器名 IP等等。

    2017年6月22日 8:21
  • 你好,

    如果这样的话,我觉得你就需要请用admin 日志去检查是什么IP地址的设备去尝试用这个账号去登录,这是个Windows 相关的问题了,我建议你去问Windows 论坛去问一下:

    https://social.technet.microsoft.com/Forums/windowsserver/zh-cn/home?category=windowsserver


    Best Regards,
    Jim Xu
    TechNet Community Support


    Please remember to mark the replies as answers if they helped.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年6月28日 9:49
  • 这是exchange服务器上的日志显示 此用户在频繁登录邮件服务器导致域账号被锁

    是否可以确认 通过什么登录方式会出现以上日志呢? 单独重新配置OUTLOOK使用IMAP出现的日志 与 这个日志不同。

    同样是,调用方进程名: D:\Exchange Server\V15\FrontEnd\PopImap\Microsoft.Exchange.Imap4.exe

    但登录类型正常的为3  被锁定的是 8  另外 登录进程:  Advapi  身份验证数据包: Negotiate 也与正常的登录不同。

    搜索说 advapi 与 negotiate 说:“ 只有当从一个使用Advapi的ASP脚本登录或者一个用户使用基本验证方式登录IIS才会是这种登录类型。“

    但调用进程又说明是通过IMAP 不是IIS。 真是搞不明白。如果是客户端中毒的话,那么客户端关机后仍有登录 就不正常了。这个异常登录又没有记录到IP等信息。

    我也在win server发了帖子, 还望各位帮忙再看看分析分析,万分感谢

    2017年6月29日 7:38
  • 已解决。谢谢各位
    • 已标记为答案 Hz赫兹 2017年6月30日 5:42
    2017年6月30日 5:42
  • 如何解决的,请告知一下  谢谢。
    2019年5月6日 1:48