ad域 禁用账号_大量AD域帐号自动被锁定

最新推荐文章于 2024-01-25 15:57:07 发布
最新推荐文章于 2024-01-25 15:57:07 发布
阅读量2k 收藏 1
点赞数
文章标签: ad域 禁用账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36094492/article/details/112019276
版权

设置域帐号登陆次数后自动锁定完则,有大量AD域帐号自动被锁定。在2003域安全策略中,设置登陆3次密码错误后,自动锁定帐号;在登封3次后,帐号可以自动锁定。但是有大批帐号没有登陆错误情况下自动锁定,而且手动解锁后,又自动锁定。最后只能取消策略。请问地什么原因造成这问题十分紧逼,请给予帮助。

回答:根据您的描述,我对这个问题的理解是在您的Domain Users中出现了锁定的情况.从您反应的情况看,有很多的用户在设置完3次密码错误就锁定的情况,我们可以考虑从下面的几个情况分析:

1.  有很多的应用程序,可能会利用用户的credential进行验证,在您更改完毕密码后没有及时更新这些program可能就会出现问题。

2.  服务账户,由于Windows自带的服务可能需要用这些用户的密码进行验证,那么密码没有及时更新也会出现这个问题

3.  密码锁定阀值太短,根据微软官方建议,您可以考虑把密码锁定的阀值设置为10此无效登录锁定 您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

4.  如果一个用户登录到多个计算机时,也可能出现这个情况。

5.  Scheduled Task中保存的用户credential存在问题

6.  在map drive时用了用户的账户,同时启用了 persistent 参数

7.  AD 复制时数据库不一致的情况

鉴于这些情况,我们有下面的问题:

1.  您是修改的哪一个GPO,是default Domain policy 还是Default Domain Controller Policy?

2.  您域内有几台DC?

3.  这些同时账户时在同时锁定的么?这些账户没有没有什么特定,是在同一个OU 或者是?有没有其他的一些隐藏问题,可以供我们参考的。

我们建议:修改默认的锁定阀值为10次无效登录,看是否还是有这个问题。

张方方微软全球技术支持中心

开始折腾的35
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何查询账户被锁定的原因_控查找锁定的用户,2024年最新Linux运维开发手册
2401_83973995的博客
04-20 455
当一个账户因为多次无效登录尝试或其他安全策略被锁定时,会在控制器的安全日志中留下详细的事件记录。: 阅读和分析事件描述以及事件详细数据,这可以帮助你了解哪个账户何时被锁定以及为何被锁定,可能是由于无效登录尝试过多、密码错误、或是其他安全策略触发的。: 根据日志信息,找出可能导致账户锁定的源头,例如特定IP地址或计算机名,进一步排查是否是病毒、恶意软件、脚本攻击、用户误操作或服务账户问题等原因。: 使用具有足够权限(如管理员或同等权限)的账户登录到发生账户锁定控制器。
ad 禁用账号_AD撤销用户管理员权限方案
weixin_40002238的博客
12-19 1693
一、简介公司大部分主机加入已有一段时间了,由于某软件没管理员权限不能执行,所以管理员权限一直没撤销,不能完全实现的管理效果。但起码实现了用户脱离不了的控制:http://www.cnblogs.com/sjy000/p/4713389.html。撤销管理员后,所有用户加入Power Users组,只有主管仍是Administrators组。Power Users组可以正常访问本地所有资源,...
PowerShell 批量禁用AD账号并记录
LeoForBest的博客
03-26 5982
因原始版本包含AD组织信息,以下为删改版本,仅做个人备忘 较好判断禁用账号是否重名,避免禁错用户 记录对用户操作的日志,删除组,移动OU,修改备注等 Write-Host @" # # name.csv 存放要禁用的账户 中文名 # # log.txt 详细记录了针对用户执行的每一个执行操作(改Description, 删除每一个组, 移动等等) # # 请认真阅读黄色警告,对其中...
AD控如何做帐号锁定策略?AD控利用AD管理中心工具如何做帐号锁定AD控如何做帐号输错几次之后帐号锁定呢?
封枫丰
07-24 1745
1,AD控如何做帐号锁定策略? 2,AD控利用AD管理中心工具如何做帐号锁定? 3.AD控如何做帐号输错几次之后帐号锁定呢?
用户和计算机上解锁用户的账户,AD账户锁定时间
weixin_39667801的博客
06-21 1246
尊敬的客户,您好!感谢您的回复。一、定义:AD中的其它系统基于AD 的ldap 认证,需要账号进行认证,这类账号叫“服务账号”?>>这类账号就是普通的用户账号。我们一般随便新建一个AD 账号,设置账号永不过期,密码不修改,还需要其它设置?>>一般新建一个AD用户账号,就是指定账号名字和密码就可以了。二、如何设置服务账号?请问您是咨询怎么创建服务账号吗?如果是的话,以...
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.11
01-22
ADBulkAdmin工具用于批量管理AD帐户,可批量查看用户属性,批量新建用户和设置用户属性等,可以连接指定的控,可将所有操作日志保存到Access数据库中。 详细信息请到http://www.usefulshare.com/adbulkadmin 查看。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2. 需要安装Office 2007以上版本软件。 可进行如下批量操作: 1. 批量查看帐户信息:Check User。可按用户名,显示名称,邮箱地址,UPN等查询常用属性信息,如DisplayName, Name, SamAccountName, EmailAddress, LyncAddress, Company, Department, DN等。 2. 批量新建帐户:New User。 3. 批量重置密码:Reset Password。 4. 批量启用/禁用帐户:Xable User。 5. 批量删除帐户:Remove User。 6. 批量设置帐户属性:Set Properties。 7. 批量查询组信息:Check Group。 8. 批量添加帐户到组:Add to Group。 9. 批量从组中删除帐户:Remove from Group。 10. 可以连接指定控,而无论本机是否加入。 11. 可以导出结果数据。 12. 从OU中获得用户,从组中获得成员,显示所有禁用锁定用户,按密码过期时间获得用户等。 13. 可测试用户是否使用简单密码。 14. 查看用户在所有控上的锁定状态。 如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.11 for 32bit Office中的程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.11 for 64bit Office中的程序。
查找Active Directory账号频繁锁定的原因
热门推荐
李志坤的博客
06-03 1万+
Active Directory账号锁定是因为该账号的密码频繁输入错误,超出了组策略的安全策略设置的阈值,所以就被锁定了,手动解除锁定后,不一会儿又会被锁定,所以一定要查出是哪台计算机,哪个应用程序导致的账号锁定,才能从根源上解决问题,经我查阅资料及测试,该操作分为两个步骤: 一、查找导致账号锁定的源计算机 二、登录源计算机查找导致账号锁定的应用程序 详细操作如下: 一、查找导致账...
解决Active Directory服务当前不可用
最新发布
Zoho_Manager的博客
01-25 8633
在使用Windows操作系统时,企业和组织通常会使用Active Directory(AD)作为身份验证和访问控制的核心工具。然而,有时会遇到Active Directory服务当前不可用的问题,这会导致用户无法登录或访问网络资源。
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码等AD操作
AD-解锁/禁用/用户
12-22
这通常是通过AD用户和计算机管理工具完成的,或者可以使用自动化脚本或专门的解锁工具,如压缩包中的"解锁.exe"。解锁过程通常需要管理员权限,并且可能需要验证管理员的身份。 2. **禁用AD账户**:禁用用户账户...
AD-限制windows用户多点并发登录.docx
09-30
AD-限制windows用户多点并发登录是指在Active Directory中限制用户多点并发登录,以防止用户账号被盗用和不安全登录。通过创建GPO和脚本,可以实现用户登录限制,提高安全性。 描述解释 限制Windows用户...
修改ad密码及新增账号demo.zip
11-07
在实际应用中,这样的功能可能被整合进更复杂的系统,例如用户管理系统,以便自动AD的用户管理。理解并能熟练运用这些Java LDAP操作是任何希望在企业级系统开发中涉及AD集成的开发者必须掌握的技能。在处理大...
AD帐户密码过期,终端802.1x认证自动重连导致AD账号被锁,员工无法上网、办公怎么办?
yuzijiang11111的博客
10-17 2671
不少企业搭建了AD之后,会遇到账户密码被修改或过期后,终端802.1x认证自动重连,导致账号锁定,员工无法上网,无法办公的情况。通过宁盾有线无线网络认证方案,802.1x自助改密功能,能解决这类问题,提高用户体验和运维效率。
AD禁用账户命令 Disable-ADAccount & 批量启用账户命令 Enable-adaccount
荒野求生的博客
12-04 3276
AD禁用账户命令 Disable-ADAccount https://blog.51cto.com/zhaodongwei/1963696 把 Lab 下的用户全部禁用 <span style="color:#333333"><span style="color:#ffffff !important"><code class="language-ps">Get-ADUser-Filter*-SearchBase"ou=Lab,dc=satid,...
ad管理与维护_AD管理员账号下发
weixin_39572764的博客
11-22 7224
大家好,最近比较忙,好久没发文章了,这次继续讲AD的相关内容。AD运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「组策略」,可管理的条目非常多,包括系统设置、注册表、软件安装等,在日常的部署和实施过程中需要本地管理员权限方能安装,考虑到这些权限,今天分享下如何实现管理员账号批量下发。1、在指定的OU里新建一条组策略...
八.AD中启用用户和禁用用户
qq_38204532的博客
12-09 1036
c#LDAP代码实现启用账户或禁用账户
AD中查找锁定状态的帐户
挨踢人生
03-02 5652
大家知道,我们可以通过查看用户属性来得知账户是否被锁。但这是一个非常繁琐的查找工作 !一般来说,如果没有用户告诉你他的账户被锁定了,我们要想得知哪些账户被锁定是比较麻烦的。今天我们就来看如何通过LDAP Query 来快速查询出被锁的账户。<br /><br /> 熟悉AD管理的朋友都应该知道,我们可以通过系统内建的查询来找到哪些账户被禁用。有人就会说:“系统并没有内建查找锁定的账户呀!”系统没建,那我们就自己建,呵呵 。我们只需查看user类的Lockouttime属性就可得知账户是否被锁。<br
AD帐号批量查询锁定帐号,批量解锁帐号
11-30 3305
AD环境下经常有用户出现锁定,然后又要解锁。 当用户多或者不知道 用户名时就比较难查了,下面这个命令就可以解决AD帐号批量查询出来锁定帐号,打开Windows PowerShell,输入以下命令
Windows AD环境搭建详指南:从入门到实战
AD是Active Directory(活动目录)的核心组成部分,是一种基于Windows操作系统的企业级目录服务,用于组织、管理和控制网络资源。在IT管理中,创建并管理AD对于确保网络安全、权限控制和资源统一至关重要。以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值