我在工作中遇到了麻烦,因为 AD 帐户(我们称之为用户 A)总是被锁定。使用 ALTools,我找到了锁定的计算机,它是一台 2008 R2 服务器,它托管一个类似 citrix 的应用程序,因此用户可以使用终端服务远程登录该应用程序。
问题是我不知道锁定来自哪里(进程、应用程序、服务、用户帐户等),因为相关用户在服务器上没有登录尝试,也没有用户配置文件,所以我猜测另一个用户正在他的会话中使用用户 A 凭据。
有人能帮我找到锁定的原因吗?
谢谢你!
答案1
您指的是在 ALTools 中使用 ALockout.dll 吗?
https://technet.microsoft.com/en-us/library/cc738772%28WS.10%29.aspx ALockout.dll 工具和 Appinit.reg 脚本包含在 ALTools 包中。ALockout.dll 是一个日志记录工具,可以帮助您确定在帐户锁定情况下发送错误凭据的程序或进程。该工具将自身附加到进程可能用于身份验证的各种函数调用。然后,该工具将有关进行这些调用的程序或进程的信息保存到 Systemroot\Debug\Alockout.txt 文件中。事件带有时间戳,因此您可以将它们与 Netlogon 日志文件或安全事件日志文件中记录的事件进行匹配。
我想提一下以确保它不会被错过