服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎样才能找出为什么特定的AD帐户每天被locking?
Intereting Posts
电子邮件pipe理 – 最佳实践 Google Apps:区域文件的MXlogging USB供电,7200转便携式硬盘 与“Windows Server 2008 R2”上的“IIS 7.5”相比,“Windows Server 2012 R2”上的“IIS 8.5”上的ASP.NET应用程序性能较差 SSD性能下降 – IBM X3650 M4(7915) / sbin / init加载共享库时出错liblz4.so.1无法打开共享目标文件:没有这样的文件或目录KERNEL PANIC 推荐的方法来调查服务器性能问题 时间服务器/ PDCangular色closures的域控制器不广告 在Ubuntu上增加Nginx和PHP-FPM允许的最大打开文件数 Apache2 – 只能下载具有特定扩展名的文件 将Exchange 2010迁移到AWS服务器 如何欺骗SSH连接使用基于当前位置的不同configuration? 在Linux机器上以root身份禁用ssh以及编写脚本的挑战 可以通过HAProxy添加基本的HTTP访问authentication? Ubuntunetworking服务器 – 在512Mb内存上的性能?

我怎样才能找出为什么特定的AD帐户每天被locking?

我面临一个问题,每天17:00左右4-5个域用户帐号被locking。 我认为,问题是从一个正在运行的脚本…某处…问题是,我无法确定哪台计算机/服务器尝试使用不正确的凭据login。 有没有办法find这台机器的电脑名称/ IP?

我通常有这样的运气:

  1. 运行LockoutStatus.exe 。
  2. input用户名并找出你的DC是锁的来源(“原始locking”列),以及何时发生(“locking时间”列)。
  3. 当时检查DC上的安全日志,通常可以将其指向特定的计算机。
  4. 一旦你有机器,通常是:
    • 用户有一个计划任务运行在他们的名字和他们的密码已经改变。
    • 用户有一个断开的RDP会话。

如果发生在每天的同一时间,我会说几乎肯定是一个计划的任务。

这是前一段时间回答 – 我的用户帐号被某个人永久locking