域用户不停的被锁定

先下载altools

http://www.microsoft.com/en-us/download/details.aspx?id=18465


 第一步,当帐号被锁时,用Lockoutstatus.exe工具来判断当时的登录服务器。
 帐号被锁的那个相关DC会列出在Orig Lock这一列。


第二步,用eventcombMT.exe把有关Account Lockout的事件保存下来

1)填上Domain名称
2)选择DC
3)从菜单中选Searches-->Built In Searches --> Account Lockouts,这会自动给你在下面填上event id: 529, 644, 675, 676 和681
4)点Search

在output目录里面会生成一系列文本文件。

第三步,用Findstr.exe来搜索过滤这个文本文件。

Findstr.exe是windows安装好就自带的一个命令行工具

进入命令行工具后键入findstr /i user dc01-security_log.ext > .\user.txt

这样过滤后的有关该user的帐号被锁信息就被保存在了user.txt中

第四步,打开user.txt,查找644那行,看是在哪台电脑导致的account lockout

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值