那些遇到过的问题

如何找出每天锁定特定 AD 帐户的原因?

Qua*_*ITS 3 windows active-directory

我面临一个问题,每天 17:00 左右 4-5 个域用户帐户被锁定。我认为问题出在正在运行的脚本......某处......问题是我无法确定哪台计算机/服务器尝试使用不正确的凭据登录。有没有办法找到这台机器的计算机名/IP?

Tha*_*Guy 9

我通常很幸运这样做:

  1. 运行LockoutStatus.exe
  2. 输入用户名并找出您的哪个 DC 是锁定的来源(“原始锁定”列)以及发生的时间(“锁定时间”列)。
  3. 届时检查 DC 上的安全日志,您通常可以将其定位到特定机器。
  4. 一旦你有了机器,它通常是:
    • 用户有一个以他们的名义运行的计划任务,并且他们的密码已更改。
    • 用户的 RDP 会话已断开连接。

如果它每天在同一时间发生,我会说它几乎可以肯定是一项计划任务。

归档时间:

查看次数:

27124 次

最近记录:

14 年,3 月 前
相关归档
有没有办法遍历 Windows 8 应用程序并将它们全部删除? 25
已传送到 IIS 中的死信文件夹的电子邮件如何重新发送? 8
Windows 远程桌面服务正在运行,但未侦听端口 3389 6
对于小型企业环境,Ubuntu 是 Windows XP 的可行替代品吗? 5
在 MDT 2013 中将 PowerShell 脚本作为应用程序运行 5
运行bat文件后保持命令窗口打开 4
为域上的所有 Windows 服务器设置时区 (2008 R2) 3
禁止用户在 IE 中更改代理设置的 Active Directory GPO? 1
更多 Windows 文件共享问题 1
ZFS 与 WinFS 比较 0
难疑归档
从私钥创建公共 SSH 密钥? 245
使用绝对路径和相对路径时,符号链接未按预期更新 232
让我们加密更新的 Cron 作业 126
将 10 TB 的文件从美国传输到英国数据中心 96
如何完全记录所有 bash 脚本操作? 77
获取用户所属的 AD 组列表 69
下载 docker 镜像以传输到非互联网连接的机器 67
如何使用反向代理正确处理相对 url 66
如果 Windows 服务崩溃,如何自动重新启动它? 63
无法通过 ssh 输入字母“e” 59