Windows Server 2003 DC中的域用户连续帐户locking错误。 尝试了帐户locking和pipe理工具,并使用Lockoutstatus.exe我可以得到详细的客户端系统名称,原因(错误的密码)等,并通过检查Windows服务器安全日志validation相同。 客户端操作系统是Windows 7 64位,Alockout.dll与Windows 7不兼容。
我尝试了以下步骤。
安装了所有的Windows更新。
我想有些服务可能使用他的域名用户名连接到networking,但我需要找出哪个服务/程序尝试错误的密码。 有什么办法可以得到相同的日志(我也检查了Windows 7的安全日志,但没有关于错误的密码等信息)任何帮助,将不胜感激。
问候,JK
一些随意的想法:
那就是我开始的地方
我也会运行netlogon服务并查看其日志。 你也可以检查netwrix。 他们有一个程序调用帐户locking考官,与此程序,您可以查看他们login到哪个工作站上的帐户。 哦,另一点是:客户端有两个网卡? 我之所以问,是因为笔记本电脑在做同样的事情。 他们都同时打到DNS进行身份validation,这导致我们终止了locking问题。
帐户locking审查员
启动nelogon
我很确定我同意@SimonCaitlin的方法。 Proces探险家可以为你快速取胜。 我只是想我会添加以下附加的想法。
你有这个问题的两个潜在的来源,系统或用户。
系统可能试图在该用户的上下文中运行服务。 这应该在services.msc
控制台中列出。 或者你可以尝试禁用服务,看看停工发生的时间。
如果特定用户login时发生locking,则可以安全地声明该用户正在运行的进程正在导致locking。 如果您已清除凭据,断开连接的驱动器等,则可以尝试用新的用户configuration文件replace。
呵呵,计划任务是计算机和用户angular度来看失败的身份validation请求的另一个潜在来源。 它可以是configuration为在该用户的上下文中运行的任务,也可以是正在尝试使用域控制器进行身份validation的其他方式使用存储凭据运行的脚本。 这是以前发生的,停工时间的规律性是免费的。
域中只有一个DC吗? 你有没有进入区议会?
检查事项:
使用LockoutStatus.exe可以看到哪个DC获取了错误的密码尝试。 使用EventCombMT.exe为你分析它们:
对于EventCombMT :
双击“EventCombMT.exe”,然后点击“search”下拉菜单,然后“内置search”,然后“帐户locking”。 这将做什么是预先填充你的一些search条件。 它将获得您的域控制器的列表,请勾选“安全”日志框。 选中“成功和失败审计”框,最后填入一些“事件ID”。 (注意:如果您有Windows 2008 DC,请将以下事件ID添加到search行: 4625 4740 )
您也可以像其他人一样使用SysInternals Process Explorer和Process Monitor ,但是如果问题出在您运行的机器上,那么这只能帮助您。 如果用户凭证在其他地方 – 上述步骤将有所帮助。