无法解锁域管理员帐户

无法解锁域管理员帐户

我无法解锁多个域中的多个域管理员帐户。我尝试过以下方法:

  1. 检查安全日志:未列出任何故障
  2. 更改账户密码
  3. 重新启动 DC

在 ADUC 中解锁帐户似乎没有任何作用。只要您重新打开用户,它就会再次被锁定。唯一改变的是 badPasswordTime 属性被更新。

我注意到我们的几个域中都存在这种情况,每次都会有不同的帐户受到影响。我发现的唯一解决方案是更改登录名,但是,我想找到更好的解决方案。

据我所知,没有任何服务使用受影响的账户。

编辑:事实证明这是暴力破解。我们开始在每个站点的防火墙上阻止流量。

答案1

在我看来,您正在查看的帐户正在遭受暴力攻击。我会在您的域控制器上打开失败审核,并检查日志中是否有失败的尝试。如果 badPasswordTime 属性正在增加,则表示有人试图使用错误的密码登录帐户。打开这些帐户的日志记录也可能有助于您找到它们受到“攻击”的位置。

相关内容