查找用户在 Active Directory 中被锁定的原因

Question

用户的帐户在 Active Directory 中不断被锁定。这可能是由使用 Windows 身份验证连接到 SQL Server 的应用程序引起的。

有没有办法找出导致它的应用程序以及为什么该应用程序可能导致登录尝试失败？

Answer 1

查看Microsoft 下载中心提供的帐户锁定和管理工具。特别是 LockoutStatus.exe 和 EventCombMT.exe。您可能无法准确指出锁定的来源，但您应该能够缩小范围以使其更容易看到。

这里有更多 Technet 文章可能会有所帮助：
维护和监控帐户锁定
帐户锁定工具（上面链接的下载中的工具说明）
使用选中的 Netlogon.dll 跟踪帐户锁定
启用网络登录服务的调试日志记录

Answer 2

基本上你需要以下信息

1. 从哪个机器帐户被锁定
2. 该机器上的哪些进程或活动与锁定有关

首先要查找，一旦帐户被锁定，请转到域的主域控制器并在安全日志中查找事件 ID 644，它会给出调用者机器名称的名称。记下生成事件的机器名称和时间。

要查找进程或活动，请转到上述事件 ID 中标识的机器并打开安全日志并搜索事件 ID 529，其中包含帐户被锁定的详细信息。在这种情况下，您可以找到应该告诉您帐户如何尝试进行身份验证的登录类型。

事件 529 详情

事件 644 详情