AD 用户陷入服务困境

AD 用户陷入服务困境

所以我被一个非常棘手的问题困住了。这个问题发生在我更改域用户密码时。因为我也是域管理员,并且该用户在最后一个密码期间被用于许多服务。问题是,后台有几台机器试图用我的域 ID 登录,导致我的 ID 每 3 分钟被锁定一次。我可以使用 manageengine AD Audit 跟踪计算机名称,但我无法跟踪正在尝试登录的服务。

我已经清除了 5 台机器中的 2 台的 Windows 凭据,但它们的行为仍然相同。services.msc 中没有服务有我的密码。

我愿意接受控制台命令,因为它们可以用更少的点击实现更大的功率。

我如何追踪哪些服务正在使用我的凭据?域:Server 2012 R2 防病毒软件:卡巴斯基(在过去 30 天内安装)

答案1

  1. 如果您可以找到这些机器,那么您应该能够查看这些机器上的服务以找到使用您的凭据的服务。

  2. 请停止这样做。您的用户帐户应为标准用户帐户,并且您应该有一个专门用于域管理的单独用户帐户。停止将您的用户帐户用作服务帐户。使用您专门为这些服务创建的帐户或使用托管服务帐户。

答案2

首先,创建一个新的域管理员帐户。这样,您在工作时就不会经常被锁定。

然后,对于您知道的每台正在生成登录尝试的机器:

  • 检查您是否只是让旧帐户处于登录状态。如果是这样,请将其注销并查看该机器上的问题是否消失。

  • 重新启动机器,看看该机器上的问题是否消失。

  • 如果仍然发生这种情况,请使用您的新的帐户,并使用进程监视器(可从 MS 网站获得)查找在旧帐户上下文中运行的任何进程。

  • 接下来的步骤取决于您找到的流程(如果有的话)。根据情况行事,或使用新信息更新问题。

相关内容