none
Exchange 2010 用户锁定 RRS feed

  • 问题

  • HI 工程师您好,

         最近发现有一用户帐户一直锁定,从AD中查询锁定源发现AD用户帐户是在邮件服务器上进行的,通过邮件服务器本地日志只能看到是因为Exchange传输服务调用了,请问我应该怎么去查此问题?

    期待您的回复!

    2019年7月31日 1:50

答案

  • HI Lydia,

        此问题已经解决,目前使用以下几种方法排查:

    1、开启netlogon日志;

    2、查看exchange 协议日志;

    3、启用Windows 审核策略

    4、查看windows 安全日志发现为POP3调用;

    5、启用POP3协议日志,跟踪协议日志检查源IP调用用户信息;

    最后发现为某一台服务器IP用户名和密码输入错误,目前已解决。

    2019年8月1日 9:40

全部回复

  • 您好,

    出现账户锁定的问题可能是由以下原因引起的:

    1.  因为病毒造成了账号被锁定,建议在该用户常用的计算机上进行病毒查杀。或者是与某些三方工具有关。

    2.  发生锁定之前用户是否有修改过密码,或是多次输错账户密码?如果您的组织设置了尝试几次密码失败之后自动锁定账户的策略,可能会引起现在的问题。

    更多信息可参考:公司有个域帐户总是经常被锁定

    另外,关于您提到的账户被锁定原因“因为Exchange传输服务调用了”,您可以将相关事件日志截图到回复中,但请注意抹去个人信息。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年7月31日 8:19
    版主
  • HI Lydia,

        参考如下:

    1、AD开启了netlogon日志定位到邮件服务器;

    2、邮件服务器只能定位到这个帐户使用了POP3服务,没办法定位到源主机或源IP;

    期待您的回复。

    2019年8月1日 5:49
  • HI Lydia,

        此问题已经解决,目前使用以下几种方法排查:

    1、开启netlogon日志;

    2、查看exchange 协议日志;

    3、启用Windows 审核策略

    4、查看windows 安全日志发现为POP3调用;

    5、启用POP3协议日志,跟踪协议日志检查源IP调用用户信息;

    最后发现为某一台服务器IP用户名和密码输入错误,目前已解决。

    2019年8月1日 9:40