Windows 2003 服务器上的一个用户帐户经常被锁定。每次在“帐户属性”->“帐户”选项卡中启用“帐户已锁定”(大致翻译)复选框时。事件查看器仅提示帐户已锁定,或提示我已将其解锁。
但是,我并没有看到任何关于帐户被锁定原因的消息。帐户被锁定的原因是什么?或者有没有什么方法可以找出这种情况发生的原因?
答案1
听起来好像有人或某个进程正在尝试登录该帐户并一直将其锁定。您需要启用对失败登录尝试的审核。
如果您的机器位于域中,您可以执行以下操作: 审核 Windows Server 2003 中的 Active Directory 对象
如果您的机器不在域中,请尝试以下操作: 记录失败的登录尝试
这应该可以让您了解尝试以该用户身份登录的机器/进程。
答案2
有许多常见原因。
- 使用笔记本电脑暂停功能并将其带入/带出域的用户。
- 保持 RDP 会话登录状态并在登录后更改密码的人。
- 同时登录多台机器并更改密码的用户。
- 旧凭据存储在用户帐户 > 高级中。
- 具有旧的或不正确的凭据的计划任务或服务。
答案3
经过一番努力,我们终于找到了原因:
- 本地用户帐户与服务器帐户同名,但密码不同。
Windows 在某些地方混合了帐户/密码。更改其中一个用户名即可解决问题。