我正在用一个AD账户工作(我们称之为USER A),这个账户始终保持locking状态。 使用ALTools我想出了locking来自哪里的计算机,它是一个2008 R2服务器,它承载了一个应用程序citrix,所以用户使用terminal服务远程login到应用程序。
事情是我不知道locking来自哪里(进程,应用程序,服务,用户帐户等),因为有问题的用户在服务器上没有login尝试,也没有用户configuration文件,所以我猜测是另一个用户正在使用他的会话内的用户A凭据。
任何人都可以帮我findlocking的起源吗?
谢谢!
你是指在ALTools中使用ALockout.dll?
https://technet.microsoft.com/en-us/library/cc738772%28WS.10%29.aspx ALoolout.dll工具和Appinit.reg脚本包含在ALTools包中。 ALockout.dll是一个日志logging工具,可以帮助您确定在帐户lockingscheme中发送错误凭据的程序或进程。 该工具附加到进程可能用于身份validation的各种函数调用。 该工具然后保存有关将这些调用进入Systemroot \ Debug \ Alockout.txt文件的程序或进程的信息。 事件带有时间标记,以便您可以将它们与Netlogon日志文件或安全事件日志文件中logging的事件相匹配。
我想提到它,以确保它不会错过