环境:
Windows Server 2012 R2
问题:
最近总是有AD账号被锁定,为了查清问题所在,需要查看AD用户登录认证记录
教程:
第一步:开启AD域的“用户登录时间”审核策略
1.打开管理工具中的“组策略管理”。
2.如下图,圈住的部分,右键点击“编辑”,打开组策略编辑。
3.如下图,打开“组策略编辑”的“审核策略”。
4.打开“审核登录事件”,勾选“成功”和“失败”选项,确定
5.再执行策略更新:gpupdate /force
第二步:查看用户登陆日志
1.打开“管理工具”中的“事件查看器”,查看“Windows日志”下的“安全”,如下图:
2.点击右侧的“筛选当前日志”,如图设置筛选条件,筛选登录验证失败的日志
3.查看具体的日志信息,找到你要查询的用户,我这里查询的是:fengz,如下图:
查看登录失败日志,发现是在一台机器“DESKTOP-ULJUQJT”上一直在认证,但是认证失败的,这才导致他的账户一直被锁定。
第三步:解决AD用户被锁定问题
这种一般是两种情况,一种是电脑中病毒了,一直在拿他的账户在做认证测试;一种是电脑本地记录的认证凭证,在一直认证。
第一种情况,那就杀毒,更改密码。
第二种情况;
手动删除电脑上记录的AD凭证,操作方法请参考此地址:https://jingyan.baidu.com/article/1974b289892aaff4b1f7742a.html
把所有的凭证都删除了