用户的帐户在 Active Directory 中不断被锁定。这可能是由使用 Windows 身份验证连接到 SQL Server 的应用程序引起的。
有没有办法找出导致此问题的应用程序以及该应用程序导致登录尝试失败的原因?
答案1
看看帐户锁定和管理工具可在 Microsoft 下载中心获取。具体来说就是 LockoutStatus.exe 和 EventCombMT.exe。您可能无法准确指出锁定来自何处,但您应该能够将其缩小到相当小的范围,以便更容易查看。
以下几篇 Technet 文章或许能对您有所帮助:
维护和监控帐户锁定
帐户锁定工具(有关工具的描述请参见上面下载链接)
使用已检查的 Netlogon.dll 来跟踪帐户锁定
启用 Net Logon 服务的调试日志记录
答案2
基本上你需要以下信息
- 哪台机器的账户被锁定
- 该计算机上的哪些进程或活动与锁定有关
首先,一旦帐户被锁定,请转到域的主域控制器并查找事件 ID644在安全log,其中会给出调用者机器的名称。记下机器名称和事件生成的时间。
要查找进程或活动,请转到上述事件 ID 中标识的计算机并打开安全日志,然后搜索事件 ID 529,其中包含帐户被锁定的详细信息。在该事件中,您可以找到登录类型,它应该会告诉您帐户如何尝试进行身份验证。
答案3
我已经在服务台工作了大约 4 年,如果以上方法都不能解决您的锁定问题,请尝试将受影响的用户放在 AD 的“未应用组策略”部分(以启用从其帐户访问控制面板),然后让他们登录并转到控制面板,搜索凭据,然后单击“凭据”。将出现所有计算机存储的凭据(通常有一个是过期的,即不正确的),从“保险库”中删除所有输入,这应该可以解决问题,不会再出现其他问题。这样做的唯一副作用是用户下次使用该应用程序时必须重新输入一次他们的凭据。希望这对那里的一些人有所帮助
答案4
这个话题太老了,但我只是想分享一个有用的工具,如果有人在将来遇到同样的问题请阅读这个帖子。
锁定修复程序是一款免费工具,可让您快速确定无效凭据的来源。您可以下载锁定修复程序
一旦您使用上述工具找到源工作站,找出导致问题的应用程序应该很容易......
另外,检查服务、计划任务、保存的网络密码、浏览器密码、映射的网络驱动器等......