诊断域帐号被锁定的原因
Troubleshooting的方法:
第一步,当帐号被锁时,用Lockoutstatus.exe工具来判断当时的登录服务器。
帐号被锁的那个相关DC会列出在Orig Lock这一列。
第二步,用eventcombMT.exe把有关Account Lockout的事件保存下来
1)填上Domain名称
2)选择DC
3)从菜单中选Searches-->Built In Searches --> Account Lockouts,这会自动给你在下面填上event id: 529, 644, 675, 676 和681
4)点Search
在output目录里面会生成一系列文本文件。
第三步,用Findstr.exe来搜索过滤这个文本文件。
Findstr.exe是windows安装好就自带的一个命令行工具
进入命令行工具后键入findstr /i user dc01-security_log.ext > .\user.txt
这样过滤后的有关该user的帐号被锁信息就被保存在了user.txt中
第四步,打开user.txt,查找644那行,看是在哪台电脑导致的account lockout
第五步,到登录那台电脑,查看有没有以下使用该帐号的情况
1) 自动的网络盘符映射
2) 用该帐号自动运行的scheduled task 或 service
3) 有没有没有断掉的terminal 连接
如果还是不能确定是哪个程序导致的帐号被lockout,那么在该电脑上安装alockout.dll,导入appinit.reg注册该dll后,重新 启动。等到下次帐号被锁时,就可以查看%winroot%\debug\下的log文件来看具体是哪个process在捣鬼。
============
以上提到的几个工具,可以去微软网站下载ALTOOLS.exe,具体参Account lockout and management tools
http://technet2.microsoft.com/Wi ... 14c7ff69cd1033.mspx
下载ALTOOLS.exe
http://www.microsoft.com/downloa ... &displaylang=en
======================================================
原文地址:
http://delxu.spaces.live.com/Blo ... .0&sa=184846932
转载于:https://blog.51cto.com/arthur/168879
诊断域帐号被锁定的原因相关推荐
- ad被锁定的账户_大量AD域帐号自动被锁定
设置域帐号登陆次数后自动锁定完则,有大量AD域帐号自动被锁定.在2003域安全策略中,设置登陆3次密码错误后,自动锁定帐号:在登封3次后,帐号可以自动锁定.但是有大批帐号没有登陆错误情况下自动锁定,而 ...
- AD域帐号批量查询锁定帐号,批量解锁域帐号
AD域环境下经常有用户出现锁定,然后又要解锁. 当用户多或者不知道 用户名时就比较难查了,下面这个命令就可以解决AD域帐号批量查询出来锁定帐号,打开Windows PowerShell,输入以下命令: ...
- AD域帐号被锁问题排查
今天碰到10几个人反映有些软件不好用,登录域后,无法访问共享.当时我比较奇怪,到客户端一一检查意见,共享服务及软件运行服务全部正常.就尝试重启一下客户端,重启后就可以正常使用.但是有的也无法使用.我就 ...
- 域帐号密码快过期邮件提醒
社会的快速发展,企业的规模也随之变大,这样企业的人数自然也增多,由于人数的众多,为了便于管理所以用起了域环境,但是根据某些企业的性质,部分员工也可能不登陆域帐号,以至密码过期,这样,时间一长,域帐号的 ...
- PCB 模拟Windows管理员域帐号安装软件
在我们PCB行业中,局域网的电脑一般都会加入域控的,这样可以方便集中管理用户权限,并可以对访问网络资源可以进行权限限制等. 由于加入了域控对帐号权限的管理,这样一来很多人都无权限安装软件,比如:PCB ...
- ad域帐号登录提示无法处理请求_面试官:说一下单点登录的几种实现方式
Java面试笔试面经.Java技术每天学习一点 Java面试 关注不迷路 作者:张永恒 来源:https://www.cnblogs.com/yonghengzh/p/13712729.html 在 ...
- ad域帐号登录提示无法处理请求_面试官:来说说单点登录的三种实现方式
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的.当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保 ...
- ad域帐号登录提示无法处理请求_微软Windows Server之AD域控制器迁移测试方案
一.概述 某公司成立初期机房建设时使用window server 2003搭建AD域作为公司账户管理系统.随着公司的办公人员增加以及功能需求,目前AD域服务器已不能满足业务的需求.Windows se ...
- mysql 显示帐号被锁定_mysql锁
1. 查看表锁命令 mysql> show open tables; In_use为0 ,表示没有锁表 2. 锁表 2.1 给表上读锁 lock table tb_emp read; 2.2 给 ...
最新文章
- Linux命令:tar命令批量解压方法总结
- 比特币黄金(BTG)遭受51%双花攻击?——不亏
- ASP:当 request.cookies 发生 Microsoft VBScript 运行时错误 (0x800A000D) 类型不匹配: '[string:...
- 常考数据结构与算法:判断二叉树是否对称(迭代法,递归法)
- 哈夫曼编码(Huffman)Java实现代码简化版
- 分布式系统监控系统zipkin入门
- rufus中gpt和mrb磁盘_计算机关于磁盘的大杂烩
- resnet50能用cpu跑吗_2020年12月1日更新。性价比最高入门游戏CPU--intel 10100F装机配置推荐。...
- jq阻止事件冒泡(点击子级不触发父级)的两种方法
- MongoDB高级设计模式:数据即服务
- 分享给设计师们9款免费和有用的英文字体
- vmware linux ssh密码,使用 SSH 密钥连接到 Linux VM - Azure Linux Virtual Machines | Azure Docs...
- 云课堂让职业院校Web前端教学更简单
- Navicat的常用的使用技巧
- android 解析接收数据格式,Android JSON数据格式解析
- 【前端学习-16】【day06】WebAPI编程/动画函数封装/回调函数/轮播图/自动播放/节流阀/返回顶部/筋斗云/触屏事件/触屏事件对象/
- win10运行calc计算器报错 win10无法打开这个应用。请与你的系统管理员联系,以了解有关修复或重新安装该应用的信息。
- 虹科Panorama软件平台—功能强大、潜力无限的SCADA解决方案
- 原生导航栏控件navigationbar使用说明
- 将远程桌面连接的快捷方式发送到电脑桌面上