原创

查找Active Directory域账号频繁锁定的原因

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzk0431/article/details/90751287

Active Directory账号锁定是因为该账号的密码频繁输入错误,超出了域组策略的安全策略设置的阈值,所以就被锁定了,手动解除锁定后,不一会儿又会被锁定,所以一定要查出是哪台计算机,哪个应用程序导致的账号锁定,才能从根源上解决问题,经我查阅资料及测试,该操作分为两个步骤:

一、查找导致账号锁定的源计算机

二、登录源计算机查找导致账号锁定的应用程序

 

详细操作如下:

一、查找导致账号锁定的源计算机

登录Active Directory PDC主机,打开PDC主机的事件查看器,事件查看器- >Windows日志- >安全,找到事件ID为4740,就可以看到发生锁定账号的源计算机了。

为什么要登录PDC主机呢?是因为PDC有一项重要的功能,就是密码最终验证的服务器,当系统验证域用户输入密码无效时,就会查询PDC模拟器,询问密码是否正确。如果账号已经被锁定,在PDC主机上会留下系统日志的。

二、登录源计算机查找导致账号锁定的应用程序

首先,登录到源计算机,打开本地策略的审计流程跟踪和审核登录事件,才能抓取到账号被锁定的日志。本地计算机上打开组策略编辑器(gpedit.msc)计算机配置 - > Windows设置 - >安全设置 - >本地策略 - >审核策略:

  • 审计进程跟踪:勾选成功和失败
  • 审核登录事件:勾选成功和失败

然后,坐等下次账号再被锁定后,到源计算机的事件查看器中,事件查看器- >Windows日志- >安全,找到事件ID4625,就能看到罪魁祸首的应用程序。

找到原因后,请不要忘记在源计算机上禁用审核策略。

展开阅读全文

没有更多推荐了,返回首页

博客模板©2019 由CSDN提供 模版主题为:skin3-template by CSDN官方博客 设计