我的帐户被锁定在 Windows 域之外

我的帐户被锁定在 Windows 域之外

我在 BYOD 环境中工作,我的笔记本电脑仍装有 Windows 7。

我经常被公司锁定域名,不得不打电话给 IS 帮助台,要求他们解锁我的帐户。显然他们只是在域控制器上重置了我的帐户。

一位同事指出,每次我被锁定时,Windows 凭据管理器中都会突然出现一个 virtualapp/didlogical 通用凭据。

谷歌搜索告诉我,virtualapp/didlogical 通用凭据来自 Windows Live Essentials,但我找不到有关它的更多信息。除了偶尔使用 Movie Maker 外,我不使用该软件包中的任何应用程序。

在我看来,Windows Live Essentials 中的某些应用程序正在尝试访问某些服务(可能通过代理),使用错误的密码并导致我的帐户被锁定。

我的问题是:

  • 是 virtualapp/didlogical 通用凭证导致我被锁定吗?
  • 如果是的话,我该怎么办?
    • 它是 Windows Live Essentials 中的应用程序吗?
    • 我可以禁用或者重新配置该应用程序吗?
  • 如果没有,我该如何解决问题?

答案1

我首先建议使用几种知名的防病毒产品进行广泛检查。

可能有效的两种解决方案:

  1. 卸载全部Windows Live 应用程序并删除此通用凭据。

  2. 要保留 Windows Live 应用程序但仍摆脱此许可证,您需要每天手动或以编程方式将其删除:

创建一个 Windows 批处理命令文件,例如 DelWinLive.cmd,并插入此命令:

cmdkey /delete:"WindowsLive:target=virtualapp/didlogical"

您可以手动单击要运行的 .cmd 文件,安排它通过 Windows 任务计划程序自动运行,或者将其放入 Windows 启动文件夹中,以便在每次 Windows 启动时自动运行。

答案2

我意识到这个问题已经有 6 年了,但是当我努力寻找有关此问题的任何信息时,我觉得值得发布一些细节。

我在一台加入域的机器上也遇到过类似的问题。更改密码后一切正常,但几天后我发现当我再次解锁我的机器时,我的密码被锁定了。我们花了很多时间诊断是否有服务以我的旧密码运行,是否有其他设备导致锁定等......甚至对 AD 控制器进行了详细的日志分析,结果显示错误密码来自我的电脑。

经过多次搜寻,我们找到了 virtualapp/didlogical 密码缓存,但作为用户甚至管理员用户,它对我来说是隐藏的。https://www.howtoguides.org/what-is-virtualappdidlogical表明它用于 Windows Live 产品,但我认为这是由于我们的 Office 2016 运行 Office 365 缓存了我的旧密码造成的。

删除有点棘手,因为它们存储在 SYSTEM 帐户下,您需要使用 PSEXEC 实用程序以 SYSTEM 身份进入凭据管理器才能看到它:

从以下位置下载 PsExec.exehttp://technet.microsoft.com/en-us/sysinternals/bb897553.aspx并将其复制到 C:\Windows\System32 。

从命令提示符运行:“psexec64 -i -s -d cmd.exe”

从新的 DOS 窗口运行:“rundll32 keymgr.dll,KRShowKeyMgr”

删除“存储的用户名和密码”列表中显示的所有项目。重新启动计算机。

我在这里找到了这个修复程序:https://social.technet.microsoft.com/Forums/windows/en-US/e1ef04fa-6aea-47fe-9392-45929239bd68/securitykerberos-event-id-14-credential-manager-causes-system-to-login-to-network-with-invalid?forum=w7itprosecurity

相关内容