用户域账号锁定问题的解决方法(收藏)

最新推荐文章于 2024-03-26 08:30:12 发布
最新推荐文章于 2024-03-26 08:30:12 发布
阅读量4.8k 收藏 2
点赞数
文章标签: c#
问题描述
帐号里的account is locked out属性被勾上, 管理员将这个勾去掉后,5分钟左右,又被自动勾上,锁定后,用户没办法登陆.
已确定该用户正常使用, 错误密码次数没有超进设定值!
在symantec的杀毒日志中发现了w32.downadup.b等
解决方案
方案一
通过对您的描述的理解,我了解到用户被锁定,根据您的情况,我觉得最主要的导致帐户锁定的原因可能有以下几种:

1. 程序—许多程序会缓存帐户的信息,当帐户密码改变后,该程序依然会使用旧的密码进行尝试
2. 密码策略过于严格—如果在您的环境中,每天被锁定的帐户都是不同的,请检查是不是由于过于严格的密码策略导致帐户锁定。我们建议把错误的尝试次数设置为10次左右。
3. 用户同时登陆到多台计算机—如果一个用户同时登陆了多台计算机,当他在某一台计算机更改了自己的密码后,其他计算机上运行的程序会依然使用旧的密码运行。
4. 计划任务—计划任务也可能会使用已经过期的帐号信息
5. 磁盘映射—请使用net use /persistent:no来停止持续的磁盘映射
6. AD复制—如果AD复制延迟也会导致用户密码更改没有及时的确认
7. 终端服务连接—和磁盘映射类似,断开的终端服务连接也会使用旧的用户信息进行登陆

方案二
微软有个:account lockout toolkit工具可以排除比较复杂的 账号锁定.它可以查出哪一个机器的哪相应用造成的。
下载地址如下 http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en


方案三
1.设置域密码的登录锁定次数为0(之前为登录锁定次数为3,不能将该策略设置为尚未设定,这样的话,之前的组策略无法生效,这一点很重要)
2.开启域安全策略的稽核功能,打开登录登出安全记录 ,查看AD的安全性中的登录失败记录,然后进行病毒源处理
3.使用专杀工具 http://www.symantec.com/zh/cn/security_response/writeup.jsp?docid=2008-123015-3826-99&tabid=2
搜索更多相关主题的帖子: 问题解决 账号
[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9885145/viewspace-1022095/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9885145/viewspace-1022095/

cuiqi1238
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
排查账户频繁锁定
qishine的专栏
12-02 9138
最近2周一直被一个问题困扰,有用户频繁被锁定。但是无法找到用户从哪里发送的验证信息。 原因是为了加强安全监控,启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的,具体如何操作可以参考之前的文章《监控账户登录》或者《Windows 2012 R2 计划任务发送邮件》。 账户被锁定的唯一原因就是频繁的提供错误凭据做身份验证。当错误次数超过组策略里配置的限制次数后就会被锁定一段时间。锁定时间同样也是在组策略里配置的。这种锁定策略可以有效的保护账户安全,避免暴力破解。 现在账户被频繁锁定
用户频繁被锁定怎么解决_win10系统无法登陆提示引用账户当前已锁定,且可能无法登录的解决方法...
weixin_39593744的博客
12-03 9576
根据专家的说法,“引用账户当前已锁定,且可能无法登录”,Windows 10系统通常会出现错误,该系统属于具有配置的帐户锁定阈值策略的。此外,如果计算机具有配置了帐户锁定阈值策略的多个帐户,则可能会在输入错误密码后暂时锁定您的帐户。不过,您不用担心,因为解锁您的帐户并不困难。唯一的问题(如果它可能被称为问题)是“该账户已被锁定,可能无法登陆”错误修复需要控制器的干预。注意:这些步骤仅适用于wi...
查找Active Directory账号频繁锁定的原因
热门推荐
李志坤的博客
06-03 1万+
Active Directory账号锁定是因为该账号的密码频繁输入错误,超出了组策略的安全策略设置的阈值,所以就被锁定了,手动解除锁定后,不一会儿又会被锁定,所以一定要查出是哪台计算机,哪个应用程序导致的账号锁定,才能从根源上解决问题,经我查阅资料及测试,该操作分为两个步骤: 一、查找导致账号锁定的源计算机 二、登录源计算机查找导致账号锁定的应用程序 详细操作如下: 一、查找导致账...
【运维有小邓】账户锁定解决方案
运维有小邓
01-17 3972
用户没有意识到他们的帐户因遭受黑客攻击而被锁定时,黑客会通过暴力破解的方式进入用户的网络。由于事件的繁杂外加用户可能会登录到多台计算机、服务或者通过远程连接,使得IT管理员或服务台技术员很难在短时间内找出帐户锁定原因。
账号锁定
lzq_201603的博客
12-05 2677
用户修改密码后,不知道哪里保存了密码,导致账号被频繁锁定用户不胜其烦      1、参考《解决方案:诊断帐号被Lockout的原因》 找到被锁的计算机并解锁 http://delxu.blog.51cto.com/975660/232451     2、直接取消特殊用户锁定限制,简单粗暴
如何查询账户被锁定的原因
最新发布
weixin_42494218的博客
03-26 1268
如何查询账户被锁定的原因
中某个帐号老是被锁定
weixin_33725126的博客
10-10 2191
1、在DC上开审核,然后在安全事件日志上看失败的审核,是从那来的2、安装Windows Update、安装防毒软件扫毒、扫***审核中,你要打开失败审核的功能,然后再事件日志中,去过滤,只查看失败的审核! 如果是某一个账号经常锁定,你要在他使用的电脑上去查下: 开始、控制面板、用户账号、高级、管理密码,看这里是不是有保存账号及旧的密码,如有,请删除! 开启审核的方法:a. ...
Oracle数据库账号锁定解决方法
09-11
3. **启用双因素认证**:对于重要的Oracle账号,考虑启用双因素认证机制,提高安全性的同时减少因密码泄露导致的锁定问题。 4. **加强密码管理**:定期更改密码,并确保使用强密码策略,以减少密码被猜解的可能性。 ...
不同(林)之间导出用户账号
03-03
本篇将详细介绍如何在不同(林)之间导出用户账号,主要涉及的技术包括AD账号以及ADMT(Active Directory Migration Tool,Active Directory迁移工具)。 首先,我们需要进行跨迁移的准备工作。在源(A...
Oracle密码错误次数过多账号锁定问题(推荐)
09-09
一般数据库默认是10次尝试失败后锁住用户。这篇文章主要介绍了Oracle密码错误次数过多账号锁定问题,需要的朋友可以参考下
内检测账号被锁情况的工具
07-22
检查AD账号锁定状态,“什么时候被锁”,“在哪台服务器被锁”,“输错密码已经几次了”
环境账号被锁原因和处理方和使用工具
01-18
环境账号被锁原因和处理方,通这个工具能够快速定位到登录的时间,那台PC,IP地址是多少
解决重置Mysql root用户账号密码问题
01-19
解决方法 如下,重置mysql root用户密码 # service mysqld stop # 进入mysql安装目录/bin目录下(如果没有进行相关环境变量的配置,下文操作都是先进入到这个目录再执行),执行以下操作 # mysqld_safe --skip-grant
sqlserver sa 账号锁定解决办法
09-12
在开发过程中,如果遇到sa账号锁定,是一件很棘手的事情,本教程可以指导你解决这个问题,附带详细代码。
oa常见问题解决方法共11页.pdf.zip
11-13
很抱歉,根据您提供的信息,"oa常见问题解决方法共11页.pdf.zip" 和 "赚钱项目" 这些内容并没有直接提供具体的IT知识点。不过,我可以基于这些信息推测并为您提供一些OA(Office Automation,办公自动化)系统常见...
账号频繁被锁
weixin_46618348的博客
06-08 1328
然后到对应DC日志上查看被锁的原因,打开事件管理器-安全日志-查找-输入工号即可。使用工具LockoutStatus.exe 查看在那台控上被锁。
AD帐号被锁问题排查
IT经验分享
06-17 1万+
今天碰到10几个人反映有些软件不好用,登录后,无法访问共享。当时我比较奇怪,到客户端一一检查意见,共享服务及软件运行服务全部正常。就尝试重启一下客户端,重启后就可以正常使用。但是有的也无法使用。我就检查AD服务器。发现这些帐号是锁定状态,我就将其“启用”开始使用。过差不多3个小时后又出现相同问题。我就将策略中“用户登录事件”打开来“审核[成功]及[失败]”事件。找到日志如下,请大家帮我分析一下。
用户和计算机上解锁用户的账户,账户频繁被锁定
weixin_39724469的博客
06-26 704
我现在用的是windows server 2008 R2,功能级别为windows server 2008 R2有一些账号总是被莫名其妙的锁掉。我们的安全策略主要涉及是密码复杂度、历史记录、使用期限,并无锁定策略。以下是某一用户被锁的日志: (名用test代替)日志名称: Security来源: Microsoft-Windows-Se...
环境账号被锁原因和处理方法总结
Jason_Deng_2017的博客
09-28 5648
转载 环境账号被锁原因和处理方法总结 2012-12-20 15:35:25weixin_33772645阅读数 94 原文链接:http://blog.51cto.com/24links/1095235 在企业的环境中经常会遇到大批量的账号锁定的情况,之前我遇到过的是w32.downadup.b这个病毒以及相关变种,利用symantec的专杀工具 http://ww...
linux锁定用户账号
03-16
锁定Linux用户账号,可以使用以下命令: 1. passwd -l username 这个命令将会锁定指定用户账号,使其无法登录。但是,该用户的密码仍然有效,可以通过解锁账号来重新获得访问权限。 2. usermod -L username 这个命令也可以锁定指定用户账号,但是它会同时禁用该用户的密码,使其无法通过任何方式登录系统。 3. chage -E 0 username 这个命令将会设置指定用户账号过期时间为0,从而锁定用户账号。该用户将无法登录系统,直到管理员重新设置账号过期时间。 以上是几种常用的锁定Linux用户账号方法,可以根据实际情况选择适合自己的方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值