我无法解锁多个域中的多个域管理员帐户。我尝试过以下方法:
- 检查安全日志:未列出任何故障
- 更改账户密码
- 重新启动 DC
在 ADUC 中解锁帐户似乎没有任何作用。只要您重新打开用户,它就会再次被锁定。唯一改变的是 badPasswordTime 属性被更新。
我注意到我们的几个域中都存在这种情况,每次都会有不同的帐户受到影响。我发现的唯一解决方案是更改登录名,但是,我想找到更好的解决方案。
据我所知,没有任何服务使用受影响的账户。
编辑:事实证明这是暴力破解。我们开始在每个站点的防火墙上阻止流量。
答案1
在我看来,您正在查看的帐户正在遭受暴力攻击。我会在您的域控制器上打开失败审核,并检查日志中是否有失败的尝试。如果 badPasswordTime 属性正在增加,则表示有人试图使用错误的密码登录帐户。打开这些帐户的日志记录也可能有助于您找到它们受到“攻击”的位置。