用户的 AD 帐户一直被自动锁定。我相信这不是用户反复输入错误密码的明显问题。
每当发生这种情况时,事件查看器中的系统日志就会充满如下消息:
事件 ID 8005 浏览器已收到服务器通知,表明计算机 X 是主浏览器,但此计算机不是主浏览器。
事件 ID 8009 浏览器无法将自己提升为主浏览器。当前认为它是主浏览器的计算机是 X。
事件 ID 8019 浏览器无法将自己提升为主浏览器。浏览器将继续尝试将自己提升为主浏览器,但将不再在事件查看器的事件日志中记录任何事件。
我假设两者是相关的,但我无法找到任何支持这一点的东西。
浏览器选举消息和锁定的帐户可能有一些类似的狡猾的网络连接根本原因,但它们并不相关。
这是一篇关于对导致浏览器选举消息的计算机浏览器服务进行故障排除的不错的文章:http : //support.microsoft.com/kb/188305
就锁定的用户帐户而言,我怀疑该用户在某处具有缓存的凭据(通过 PEAP 进行无线以太网身份验证、用作服务用户上下文的帐户、客户端计算机上的 /SAVECREDS 等)指定的旧密码。
解决帐户锁定问题并不是很有趣。看看微软的文章在这里开始:http : //technet.microsoft.com/en-us/library/cc773155(WS.10).aspx 您需要在域控制器计算机上启用适量的安全日志记录将锁定与现实世界的事件(启动给定的计算机、启动服务等)相关联。有一些工具可以帮助从多个域控制器收集事件日志并聚合它们以查找帐户锁定的原因(请参阅http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3- 4E63-8629-B999ADDE0B9E),因为事件将分布在所有域控制器计算机上的安全日志中。
帐户锁定故障排除的长短是你需要打开安全审计并开始研究发生锁定事件时现实世界中发生的事情。
| 归档时间: |
|
| 查看次数: |
9922 次 |
| 最近记录: |