Учетная запись Active Directory, всегда блокируемая
Моя учетная запись в домене на работе подходит блокируемая каждое утро, и это оказывается невыносимым. У администраторов домена нет подсказки относительно того, что могло вызывать его, и поэтому я должен назвать evey утро, чтобы разблокировать мою учетную запись. Я обычно не выхожу из системы, уезжая в течение дня, следующим утром я могу разблокировать свой компьютер и получить доступ к моей рабочей станции, но когда я пытаюсь сделать что-либо связанное с доменом, я понимаю, что моя учетная запись заблокирована.
Это - то, что я попробовал до сих пор:
- Удаленный все сетевые диски
- Удостоверенный все серверы я удаленно доступ ни у одного нет сессии с моей учетной записью или сервисом, работающим в соответствии с моей учетной записью.
- Никакая услуга локально не работает с моей учетной записью на моей рабочей станции.
Что еще я могу попробовать?
4 ответа
Это кажется, что существует запланированная задача, задание SQL Server или подобная вещь, работающая каждую ночь, который настраивается для использования вашего пароля с истекшим сроком.
(Хорошо, администраторы) можно контролировать входы в систему на контроллере домена и искать неудавшиеся попытки входа в систему; это должно показать Вам, из какого компьютера это прибывает, но Вы, возможно, должны искать вокруг для нахождения, какая задача/программа вызывает его.
Если они не готовы сделать это для Вас, тем не менее, затем, Вы, возможно, должны искать вокруг. Возможно, попытайтесь выключить различные рабочие станции каждую ночь и посмотрите, заблокирована ли Ваша учетная запись следующим утром; если это не, можно быть довольно определенным вниз, компьютеры являются тем, предпринимая поддельные попытки входа в систему. Повторитесь, пока Вы не находите единственную машину, вызывающую его, затем spelunk вокруг, пока Вы не находите преступника.
Имейте своего администратора домена, который посмотрели в журналах безопасности на DC вообще, они должны смочь сказать Вам где то, что это было заблокированным от. Существует много переменных здесь как сколько dc's и что уровень функции домена. Но DA должен смочь ответить на это относительно быстро.
Существует инструмент от Microsoft по имени EventCombMT - администратор домена может выполнить это против доменных контроллеров. Существует Созданный в поисках "Локаутов Учетной записи", и это скажет Вам точно, из какой машины попытки прибывают. Пример, который я просто искал, ниже:
644, КОНТРОЛЬНЫЙ УСПЕХ, безопасность, вторник, 17 августа 11:51:13 2010, NT AUTHORITY\SYSTEM, Заблокированная Учетная запись пользователя: Целевое Имя учетной записи: Целевой идентификатор Учетной записи 'ИДЕНТИФИКАТОРА ПОЛЬЗОВАТЕЛЯ': % {S-1-5-21-3078125930-3267205474-2863779865-3344} Название Машины Вызывающей стороны: Имя пользователя Вызывающей стороны 'CulpritMachine': Домен Вызывающей стороны DC: 'ДОМЕННЫЙ' идентификатор Входа в систему Вызывающей стороны: (0x0,0x3E7)
Необходимо просканировать для вирусов и материала также. Malwarebytes является полезным инструментом, его свободным и простым в использовании.