域用户不停的被锁定

最新推荐文章于 2024-05-16 15:36:51 发布
最新推荐文章于 2024-05-16 15:36:51 发布
阅读量2.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34375054/article/details/85106352
版权

先下载altools

http://www.microsoft.com/en-us/download/details.aspx?id=18465


 第一步,当帐号被锁时,用Lockoutstatus.exe工具来判断当时的登录服务器。
 帐号被锁的那个相关DC会列出在Orig Lock这一列。


第二步,用eventcombMT.exe把有关Account Lockout的事件保存下来

1)填上Domain名称
2)选择DC
3)从菜单中选Searches-->Built In Searches --> Account Lockouts,这会自动给你在下面填上event id: 529, 644, 675, 676 和681
4)点Search

在output目录里面会生成一系列文本文件。

第三步,用Findstr.exe来搜索过滤这个文本文件。

Findstr.exe是windows安装好就自带的一个命令行工具

进入命令行工具后键入findstr /i user dc01-security_log.ext > .\user.txt

这样过滤后的有关该user的帐号被锁信息就被保存在了user.txt中

第四步,打开user.txt,查找644那行,看是在哪台电脑导致的account lockout

weixin_34375054
关注
20道C#面试题让你收 Offer 收到不停
苏州程序大白的博客
05-26 843
20道C#面试题,让你收offer收到不停 1、NET Core 与 .NET Framework 的区别? 问:NET Core 与 .NET Framework 的区别? 答:.NET Core 就是 .NET Framework 的开源且跨平台版本。但微软毕竟不能维护两个不同的分支,一个跑在Windows上,一个跑在Linux(Unix Like)系统上,所以微软抽象出来一个标准库.NET Standard Library,.NET Core 与 .NET Framework 都必须实现标准库的AP
金融科技、区块链、人工智能——金融科技、区块链、人工智能的最新进展迫使我们掌握最新技术
程序员光剑
07-31 2888
虽然市场上已经有了很多关于金融、经济、管理学、计算机科学、生物学、化学、地球科学等方面的科普文章、教程、杂志,但还没有一篇真正聚焦于当前最热门的金融、技术、产业变革领的专业文章。随着互联网的快速发展和产业的变革,我们对于传统行业的认识正在发生着巨大的变化。在这个变革的时代背景下,互联网、人工智能、区块链、云计算等新兴技术正在引起我们的关注。人们越来越多地参与到这类创新领的讨论中,而相关的研究报告和论文却鲜少涉及这些领
排查账户频繁锁定
qishine的专栏
12-02 9426
最近2周一直被一个问题困扰,有用户频繁被锁定。但是无法找到用户从哪里发送的验证信息。 原因是为了加强安全监控,启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的,具体如何操作可以参考之前的文章《监控账户登录》或者《Windows 2012 R2 计划任务发送邮件》。 账户被锁定的唯一原因就是频繁的提供错误凭据做身份验证。当错误次数超过组策略里配置的限制次数后就会被锁定一段时间。锁定时间同样也是在组策略里配置的。这种锁定策略可以有效的保护账户安全,避免暴力破解。 现在账户被频繁锁定
windows 用户频繁被锁定怎么解决
最新发布
qq_39568318的博客
05-16 538
windows 用户自从加后频繁出现登录提示“账户被锁定,请稍后”;需要连续登录几次才能正常进入桌面,大佬有知道这是什么情况吗?
查找Active Directory账号频繁锁定的原因
热门推荐
李志坤的博客
06-03 2万+
Active Directory账号锁定是因为该账号的密码频繁输入错误,超出了组策略的安全策略设置的阈值,所以就被锁定了,手动解除锁定后,不一会儿又会被锁定,所以一定要查出是哪台计算机,哪个应用程序导致的账号锁定,才能从根源上解决问题,经我查阅资料及测试,该操作分为两个步骤: 一、查找导致账号锁定的源计算机 二、登录源计算机查找导致账号锁定的应用程序 详细操作如下: 一、查找导致账...
环境账号被锁原因和处理方和使用工具
01-18
环境账号被锁原因和处理方,通这个工具能够快速定位到登录的时间,那台PC,IP地址是多少
环境账号被锁原因和处理方法总结
weixin_33772645的博客
12-20 2148
在企业的环境中经常会遇到大批量的账号被锁定的情况,之前我遇到过的是w32.downadup.b这个病毒以及相关变种,利用symantec的专杀工具 http://www.symantec.com/zh/cn/security_response/writeup.jsp?docid=2008-123015-3826-99&tabid=2以及打上相关不定后问题解决...
windows下管理员用户与标准用户切换过程中的坑
ccJun-的博客
12-24 6447
Reference: win10出现若要继续,请输入管理员用户账户和密码 net user命令集合详解 1. 问题 今天突然发现自己在windows下是以管理员身份运行的,为了安全考虑,通过下面操作将我自己的账户切换为标准用户: 首先,管理员身份运行命令行(激活系统管理员): net user Administrator /active:yes 登录Administrator用户,将自己的账户改为标准用户 登录自己的用户 但登录自己账户后,我又做了如下操作。。(关闭系统管理员) net u
方案详解|AARRR+八角行为分析=用游戏化思维实现用户增长
upskill2018的博客
08-15 1399
我们需要一套基于AARRR模型,围绕增长成本、效率、质量三个话题来针对每一层转化漏斗提炼可操作的运营方案,以AARRR模型+八角行为分析法为理论框架的,游戏化运营增长策略应运而生。随着互联网线上流量的渗透日趋集中,占领用户心智的产品逐渐成型,鲜有新产品能够持续吸引用户。...
OpenAFS 用户快速上手教程
管曦萌的博客
07-20 1280
OpenAFS 用户快速上手教程AFS 的目录结构登录AFS从 Linux 系统登录 AFSWindows 登录 AFSOpenAFS 的访问权限用 fs la 命令查看目录的 ACL用 fs sa 命令给予用户访问权设定目录和所有子目录的访问权“l” 权限的继承规则分享 AFS 目录和文件public 文件夹OpenAFS 命令的格式规律AFS 配额创建和管理 AFS 用户组用 pts creategroup 创建用户组用 pts membership 查看用户组的成员用 pts membership 查
EventCombMT 日志查找工具
09-13
windows 服务器日志查找工具,可用于环境,内有说明,自带help EventCombMT is a multithreaded tool that you can use to search the event logs of several different computers for specific events, all from one central location. You can configure EventCombMT to search the event logs in a very detailed fashion.
账号被锁定
lzq_201603的博客
12-05 2700
用户修改密码后,不知道哪里保存了密码,导致账号被频繁锁定用户不胜其烦      1、参考《解决方案:诊断帐号被Lockout的原因》 找到被锁的计算机并解锁 http://delxu.blog.51cto.com/975660/232451     2、直接取消特殊用户锁定限制,简单粗暴
如何查询账户被锁定的原因
weixin_42494218的博客
03-26 1467
如何查询账户被锁定的原因
通过组策略设置用户锁定后多久自动解锁
weixin_42494218的博客
03-25 832
通过组策略设置用户锁定后多久自动解锁
ad 禁用账号_大量AD帐号自动被锁定
weixin_36094492的博客
12-29 2197
设置帐号登陆次数后自动锁定完则,有大量AD帐号自动被锁定。在2003安全策略中,设置登陆3次密码错误后,自动锁定帐号;在登封3次后,帐号可以自动锁定。但是有大批帐号没有登陆错误情况下自动锁定,而且手动解锁后,又自动锁定。最后只能取消策略。请问地什么原因造成这问题十分紧逼,请给予帮助。回答:根据您的描述,我对这个问题的理解是在您的Domain Users中出现了锁定的情况.从您反应的情况看,有...
服务器日志如何查看(转自51CTO)
tiantian6036的专栏
01-30 3104
一、利用Windows自带的防火墙日志检测入侵 下面是一条防火墙日志记录 2005-01-1300:35:04OPENTCP61.145.129.13364.233.189.104495980 2005-01-1300:35:04:表示记录的日期时间 OPEN:表示打开连接;如果此处为Close表示关闭连接 TCP:表示使用的协议是Tcp 61.145.129.133:表示本地的IP
诊断帐号被锁定的原因
weixin_34354173的博客
06-22 1031
某帐号每天都会被lockout,用户不厌其烦。 Troubleshooting的方法: 第一步,当帐号被锁时,用Lockoutstatus.exe工具来判断当时的登录服务器。 帐号被锁的那个相关DC会列出在Orig Lock这一列。 第二步,用eventcombMT.exe把有关Account Lockout的事件保存...
服务器用户一直被锁,Windows Server 2019 用户账户锁定策略
weixin_35006433的博客
07-30 7512
Windows Server 2019 用户账户锁定策略,默认是没有定义的。需要用到账户锁定启用这个策略即可。至于为什么启用这个策略可以根据你自己的环境来决定。我启用这个策略主要是为了防止内网密码嗅探。我设置的阈值是密码错误3此就会锁定账户30分钟。如果一个用户多次被锁定就需要分析这个用户的行为了。另外我在创建用户是已经禁止了交互登录,也就是说一台电脑一个账户并且账户和电脑绑定在一起,无法在其他...
linux7 查看用户是否被锁定
06-03
其中,LK表示该用户锁定,Password locked.表示密码已被锁定。如果该用户没有被锁定,则命令将输出类似于以下内容: ``` <username> PS 2021-01-01 0 99999 7 -1 (Password set, SHA512 crypt.) ``` 其中,PS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值