我今天必须更改我的域管理员密码,因为在几台服务器上我会随机启动/断开连接并出现以下错误:
Disconnected from <server> (Error 2823)
我找不到有关错误 2823 的任何信息,甚至没有nethelp
找到任何信息
P:\>net helpmsg 2823
The system cannot find message text for message number 0xb07 in the message file
for NETMSG.
有没有人知道这个错误的信息。帐户一直被锁定,但我没有用这个 ID 运行任何服务。
我也只是被踢出一些服务器,而不是全部。
编辑
解决方案发布如下。
答案1
事实证明,我在 Alderaan 上的远程服务器上运行了一个计划任务,该任务被错误地硬编码到了我的旧 ID。
我使用这个很棒的工具设法找到了锁定我账户的那个盒子事件组合。
我在 EventComb 工具中使用的设置如下:
选择搜索/右键单击添加
- 选择域中的所有 DC
选择要搜索的日志文件
- 检查安全性
- 取消选中所有其他
事件类型
- 检查成功审核
- 检查失败审计
- 取消选中所有其他
事件 ID -“4740”
然后按“搜索”。运行并生成所有已锁定帐户的输出文件需要几分钟时间。输出将类似于此(我添加了回车符以提高可读性):
4740,AUDIT SUCCESS,Microsoft-Windows-Security-Auditing,Wed Sep 18 04:05:49 2013,No User,A user account was locked out. -
Subject: Security ID: S-1-5-18 Account Name: DC-PRIMARY$ Account Domain: Corp Logon ID: 0x3e7 -
Account That Was Locked Out: Security ID: S-1-5-21-4144105501-2967912833-963096433-4827 -
Account Name: userAdmin Additional Information: Caller Computer Name: WEBSERVER-01
一旦我发现服务器 WEBSERVER-01 向域控制器发出错误登录,就很容易修复该问题。希望这对将来的某些人有所帮助。