用户的帐户一直在Active Directory中被locking。 这可能是由使用Windows身份validation连接到SQL Server的应用程序引起的。
有没有办法找出哪个应用程序导致它,以及为什么应用程序可能导致失败的login尝试?
查看Microsoft下载中心提供的帐户locking和pipe理工具 。 特别是LockoutStatus.exe和EventCombMT.exe。 您可能无法准确找出locking的来源,但您应该能够将其缩小一点,以便于查看。
这里有更多的Technet文章可能有所帮助:
维护和监视帐户locking
帐户locking工具 (下面链接到上面的工具的说明)
使用选中的Netlogon.dll来跟踪帐户locking
启用Net Logon服务的debugging日志logging
基本上你需要以下信息
首先find一个帐户被locking,转到您的域的主域控制器,并在安全日志中查找事件ID 644 ,这将给出主叫方名称的名称。 记下事件产生的机器名称和时间。
要查找过程或活动,请转至上述事件ID中标识的计算机,然后打开安全日志并search事件ID 529,其中包含帐户被locking的详细信息。 在这种情况下,您可以findlogintypes,它应该告诉您帐户如何进行身份validation。
事件529详情
事件644详情
我有一个PowerShell类的学生问一个类似的问题。 他需要知道如何find账户被locking的客户。 我们使用审计和PowerShell的组合来find答案。 以下是指示和代码的链接。
http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html
我已经在服务台上工作了4年左右,如果上述方法都不能解决您的locking问题,请尝试将受影响的用户置于AD的“未应用组策略”部分(以便从他们的帐户访问控制面板)然后让他们login并进入控制面板,search凭证,然后单击“凭证”。 将出现的所有计算机存储凭据(通常有一个是过时的,即不正确的),将所有enterie从“保险库”中删除,这应该解决问题,没有进一步的问题。 唯一的副作用是用户下一次使用应用程序时必须重新input凭据。 希望能帮助那里的一些人
这个话题太旧了,但我只是想分享一个有用的工具,如果任何人有同样的问题在未来阅读此线程..
locking定影剂是一个免费的工具,它可以让你快速确定无效的凭据来自哪里..你可以下载locking定影剂
一旦你find使用上述工具的源工作站,find哪个应用程序造成的问题应该是一件容易的事情…
此外,检查服务,计划任务,保存的networking密码,浏览器密码,映射networking驱动器等…