我有一个帐户,它在我们的网络上被定期锁定(大约每天一次)。
我们使用具有多个域的活动目录,分布在数百台服务器上。
我如何才能知道该帐户在哪台服务器上被锁定?
我猜测有一个正在运行的计划任务,但密码尚未更改。
答案1
微软提供了一些很棒的附加组件,可以在这方面提供很大帮助。以下是这些工具的简要介绍:帐户锁定和管理工具
以下是一些有关如何使用这些工具的文章: http://technet.microsoft.com/en-us/library/cc738772.aspx http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Account-Lockout.html
最有帮助的可能是 LockoutStatus.exe,因为它会找到您林/域中的所有域控制器,并返回上次登录尝试失败的时间。它还会告诉您帐户是否在该 DC 上被锁定,并为您提供在该站点解锁的能力。
答案2
我的第一个行动是针对失败的登录和域安全策略的尝试启用安全登录,这可能会让您了解导致锁定的原因。
答案3
这要么是一项计划任务,要么该帐户正在某台机器上用于服务,要么该人已登录到另一台机器并将其锁定,并且仍然使用旧凭据登录和锁定。