所以我被一个非常棘手的问题困住了。这个问题发生在我更改域用户密码时。因为我也是域管理员,并且该用户在最后一个密码期间被用于许多服务。问题是,后台有几台机器试图用我的域 ID 登录,导致我的 ID 每 3 分钟被锁定一次。我可以使用 manageengine AD Audit 跟踪计算机名称,但我无法跟踪正在尝试登录的服务。
我已经清除了 5 台机器中的 2 台的 Windows 凭据,但它们的行为仍然相同。services.msc 中没有服务有我的密码。
我愿意接受控制台命令,因为它们可以用更少的点击实现更大的功率。
我如何追踪哪些服务正在使用我的凭据?域:Server 2012 R2 防病毒软件:卡巴斯基(在过去 30 天内安装)
答案1
如果您可以找到这些机器,那么您应该能够查看这些机器上的服务以找到使用您的凭据的服务。
请停止这样做。您的用户帐户应为标准用户帐户,并且您应该有一个专门用于域管理的单独用户帐户。停止将您的用户帐户用作服务帐户。使用您专门为这些服务创建的帐户或使用托管服务帐户。
答案2
首先,创建一个新的域管理员帐户。这样,您在工作时就不会经常被锁定。
然后,对于您知道的每台正在生成登录尝试的机器:
检查您是否只是让旧帐户处于登录状态。如果是这样,请将其注销并查看该机器上的问题是否消失。
重新启动机器,看看该机器上的问题是否消失。
如果仍然发生这种情况,请使用您的新的帐户,并使用进程监视器(可从 MS 网站获得)查找在旧帐户上下文中运行的任何进程。
接下来的步骤取决于您找到的流程(如果有的话)。根据情况行事,或使用新信息更新问题。