域用户不停的被锁定

最新推荐文章于 2024-05-16 15:36:51 发布
最新推荐文章于 2024-05-16 15:36:51 发布
阅读量2.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34375054/article/details/85106352
版权

先下载altools

http://www.microsoft.com/en-us/download/details.aspx?id=18465


 第一步,当帐号被锁时,用Lockoutstatus.exe工具来判断当时的登录服务器。
 帐号被锁的那个相关DC会列出在Orig Lock这一列。


第二步,用eventcombMT.exe把有关Account Lockout的事件保存下来

1)填上Domain名称
2)选择DC
3)从菜单中选Searches-->Built In Searches --> Account Lockouts,这会自动给你在下面填上event id: 529, 644, 675, 676 和681
4)点Search

在output目录里面会生成一系列文本文件。

第三步,用Findstr.exe来搜索过滤这个文本文件。

Findstr.exe是windows安装好就自带的一个命令行工具

进入命令行工具后键入findstr /i user dc01-security_log.ext > .\user.txt

这样过滤后的有关该user的帐号被锁信息就被保存在了user.txt中

第四步,打开user.txt,查找644那行,看是在哪台电脑导致的account lockout

weixin_34375054
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20道C#面试题让你收 Offer 收到不停
苏州程序大白的博客
05-26 838
20道C#面试题,让你收offer收到不停 1、NET Core 与 .NET Framework 的区别? 问:NET Core 与 .NET Framework 的区别? 答:.NET Core 就是 .NET Framework 的开源且跨平台版本。但微软毕竟不能维护两个不同的分支,一个跑在Windows上,一个跑在Linux(Unix Like)系统上,所以微软抽象出来一个标准库.NET Standard Library,.NET Core 与 .NET Framework 都必须实现标准库的AP
金融科技、区块链、人工智能——金融科技、区块链、人工智能的最新进展迫使我们掌握最新技术
光剑书架上的书
07-31 2880
虽然市场上已经有了很多关于金融、经济、管理学、计算机科学、生物学、化学、地球科学等方面的科普文章、教程、杂志,但还没有一篇真正聚焦于当前最热门的金融、技术、产业变革领的专业文章。随着互联网的快速发展和产业的变革,我们对于传统行业的认识正在发生着巨大的变化。在这个变革的时代背景下,互联网、人工智能、区块链、云计算等新兴技术正在引起我们的关注。人们越来越多地参与到这类创新领的讨论中,而相关的研究报告和论文却鲜少涉及这些领
排查账户频繁锁定
qishine的专栏
12-02 9215
最近2周一直被一个问题困扰,有用户频繁被锁定。但是无法找到用户从哪里发送的验证信息。 原因是为了加强安全监控,启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的,具体如何操作可以参考之前的文章《监控账户登录》或者《Windows 2012 R2 计划任务发送邮件》。 账户被锁定的唯一原因就是频繁的提供错误凭据做身份验证。当错误次数超过组策略里配置的限制次数后就会被锁定一段时间。锁定时间同样也是在组策略里配置的。这种锁定策略可以有效的保护账户安全,避免暴力破解。 现在账户被频繁锁定
windows 用户频繁被锁定怎么解决
最新发布
qq_39568318的博客
05-16 498
windows 用户自从加后频繁出现登录提示“账户被锁定,请稍后”;需要连续登录几次才能正常进入桌面,大佬有知道这是什么情况吗?
查找Active Directory账号频繁锁定的原因
李志坤的博客
06-03 1万+
Active Directory账号锁定是因为该账号的密码频繁输入错误,超出了组策略的安全策略设置的阈值,所以就被锁定了,手动解除锁定后,不一会儿又会被锁定,所以一定要查出是哪台计算机,哪个应用程序导致的账号锁定,才能从根源上解决问题,经我查阅资料及测试,该操作分为两个步骤: 一、查找导致账号锁定的源计算机 二、登录源计算机查找导致账号锁定的应用程序 详细操作如下: 一、查找导致账...
环境账号被锁原因和处理方和使用工具
01-18
环境账号被锁原因和处理方,通这个工具能够快速定位到登录的时间,那台PC,IP地址是多少
环境账号被锁原因和处理方法总结
weixin_33772645的博客
12-20 2144
在企业的环境中经常会遇到大批量的账号被锁定的情况,之前我遇到过的是w32.downadup.b这个病毒以及相关变种,利用symantec的专杀工具 http://www.symantec.com/zh/cn/security_response/writeup.jsp?docid=2008-123015-3826-99&tabid=2以及打上相关不定后问题解决...
windows下管理员用户与标准用户切换过程中的坑
ccJun-的博客
12-24 6341
Reference: win10出现若要继续,请输入管理员用户账户和密码 net user命令集合详解 1. 问题 今天突然发现自己在windows下是以管理员身份运行的,为了安全考虑,通过下面操作将我自己的账户切换为标准用户: 首先,管理员身份运行命令行(激活系统管理员): net user Administrator /active:yes 登录Administrator用户,将自己的账户改为标准用户 登录自己的用户 但登录自己账户后,我又做了如下操作。。(关闭系统管理员) net u
OpenAFS 用户快速上手教程
管曦萌的博客
07-20 1263
OpenAFS 用户快速上手教程AFS 的目录结构登录AFS从 Linux 系统登录 AFSWindows 登录 AFSOpenAFS 的访问权限用 fs la 命令查看目录的 ACL用 fs sa 命令给予用户访问权设定目录和所有子目录的访问权“l” 权限的继承规则分享 AFS 目录和文件public 文件夹OpenAFS 命令的格式规律AFS 配额创建和管理 AFS 用户组用 pts creategroup 创建用户组用 pts membership 查看用户组的成员用 pts membership 查
【供应链架构day8】履约系统的架构长什么样子:从需求开始讲起
热门推荐
作一个独立连续的思考者
02-21 7万+
很多公司,除了自营商城以外,还有其它渠道(如天猫、京东等),多个渠道的订单该如何集中履约?订单履约全流程是怎样的?接着小Q的故事,为您揭晓多平台订单履约系统的系统设计思路。 由于篇幅关系,本文仅介绍正向履约流程,逆向流程放置后续文章中更新~ 「 以下故事情节及人物均为作者杜撰,若有雷同,纯属巧合: 小Q:某医药互联网公司后台产品经理,着手规划重构公司的供应链及电商后...
lockoutstatus查询AD账户锁定工具
06-28
lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具
账号被锁定
lzq_201603的博客
12-05 2684
用户修改密码后,不知道哪里保存了密码,导致账号被频繁锁定用户不胜其烦      1、参考《解决方案:诊断帐号被Lockout的原因》 找到被锁的计算机并解锁 http://delxu.blog.51cto.com/975660/232451     2、直接取消特殊用户锁定限制,简单粗暴
如何查询账户被锁定的原因
weixin_42494218的博客
03-26 1326
如何查询账户被锁定的原因
用户频繁被锁定怎么解决_Oracle11g用户频繁锁定并且解锁后不允许登录
weixin_39832448的博客
12-02 466
原因有可能是oracle的密码过期机制导致的:一、由于Oracle中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。解决办法:1、查看用户用的哪种profile策略,一般是default:select username,profile from dba_users; 2、查看指定概要文件(如default)的密码有效期设置:select * from...
用户锁定策略
谢公子的博客
03-02 3942
默认情况下,用户是不锁定的,即密码错误次数再多也不锁定。 net accounts /domain 我们可以手动修改Default Domain Policy组策略来更改账号锁定策略。 然后使用密码喷洒工具进行喷洒五次测试,再用该账号进行登录尝试,可以看到显示当前用户锁定。 在控这边可以看到hack用户已经被锁定了 ...
服务器用户一直被锁,Windows Server 2019 用户账户锁定策略
weixin_35006433的博客
07-30 7478
Windows Server 2019 用户账户锁定策略,默认是没有定义的。需要用到账户锁定启用这个策略即可。至于为什么启用这个策略可以根据你自己的环境来决定。我启用这个策略主要是为了防止内网密码嗅探。我设置的阈值是密码错误3此就会锁定账户30分钟。如果一个用户多次被锁定就需要分析这个用户的行为了。另外我在创建用户是已经禁止了交互登录,也就是说一台电脑一个账户并且账户和电脑绑定在一起,无法在其他...
github里的默认_渗透基础——用户的密码永不过期属性
weixin_39668571的博客
11-22 478
0x00 前言在环境中,用户的凭据是十分重要的信息。为了增强安全性,组策略会设置所有用户口令的最长有效时间,到达过期时间后强制用户更改口令。在实际环境中,有些用户需要设置为密码永不过期,这可以通过添加密码永不过期属性来实现。在渗透中,我们需要枚举出具有密码永不过期属性的用户,也需要能够将某个用户设置为密码永不过期。相对的站在防御角度,我们需要尽可能减少具有密码永不过期属性...
linux7 查看用户是否被锁定
06-03
其中,LK表示该用户锁定,Password locked.表示密码已被锁定。如果该用户没有被锁定,则命令将输出类似于以下内容: ``` <username> PS 2021-01-01 0 99999 7 -1 (Password set, SHA512 crypt.) ``` 其中,PS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值