Active Directory-Konto Immer Gesperrt

Mein Konto in der Domain bei der Arbeit wird jeden Morgen gesperrt und es erweist sich als unerträglich. Die Domain-Administratoren haben keine Ahnung, was sie verursachen könnte, und deshalb muss ich evey morning anrufen, um mein Konto freizuschalten. Normalerweise melde ich mich nicht ab, wenn ich für den Tag gehe, am nächsten Morgen kann ich meinen Computer entsperren und auf meine Workstation zugreifen, aber wenn ich versuche, etwas Domänenbezogenes zu tun, stelle ich fest, dass mein Konto gesperrt ist.

Das habe ich so versucht weit:

  1. Alle Netzlaufwerke gelöscht
  2. Stellte sicher, dass auf allen Servern, auf die ich remote zugreife, weder eine Sitzung mit meinem Konto noch ein Dienst unter meinem Konto ausgeführt wird.
  3. Kein Dienst wird lokal mit meinem Konto auf meiner Workstation ausgeführt.

Was kann ich noch versuchen?

Author: Joel, 2010-05-05
Source

4 answers

Es klingt, als würde jede Nacht eine geplante Aufgabe, ein SQL Server-Job oder ähnliches ausgeführt, die so eingerichtet ist, dass Sie ein abgelaufenes Kennwort verwenden.

Sie (auch die admins) können audit-Anmeldungen auf dem domain-controller und suchen Sie nach fehlgeschlagener Anmeldeversuche; das sollte Ihnen zeigen, welchen computer Sie herkommt, aber Sie müssen zu jagen, um Sie zu finden, was die Aufgabe/das Programm ist, was es ist.

Wenn sie nicht bereit sind, das für dich zu tun, dann musst du vielleicht herumjagen. Vielleicht versuchen Sie, verschiedene Workstations jede Nacht auszuschalten und sehen, ob Ihr Konto am nächsten Morgen gesperrt ist; wenn es nicht ist, können Sie einigermaßen sicher sein, einer der Down-Computer ist derjenige, der die falschen Anmeldeversuche. Wiederholen Sie dies, bis Sie die einzelne Maschine gefunden haben, die sie verursacht hat, und tauchen Sie dann ein, bis Sie den Schuldigen gefunden haben.

 3
Author: Stephen Jennings,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-05-05 13:15:27

Sie sollten auch nach Viren und anderen Dingen suchen. Malwarebytes ist ein nützliches Werkzeug, es ist kostenlos und einfach zu bedienen.

 1
Author: Curtis,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-11-29 23:57:27

Es gibt ein Tool von Microsoft namens EventCombMT - ein Domänenadministrator kann dies für die Domänenkontrolleure ausführen. Es gibt eine integrierte Suche nach "Kontosperrungen" und es wird Ihnen genau sagen, von welchem Computer die Versuche kommen. Ein Beispiel, das ich gerade nachgeschlagen habe, ist unten:

644, AUDIT ERFOLG, Sicherheit, Tue Aug 17 11:51:13 2010, NT AUTHORITY \ SYSTEM, Benutzerkonto gesperrt: Name des Zielkontos:' USERID ' ID des Zielkontos: %{S-1-5-21-3078125930-3267205474-2863779865-3344} Name des Anrufercomputers: 'CulpritMachine' Caller Benutzername: DC Caller Domain: 'DOMAIN' Caller Logon ID: (0x0,0x3E7)

 1
Author: Rich,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-11-30 02:58:40

Lassen Sie Ihren Domänenadministrator überhaupt in die Sicherheitsprotokolle der DC ' s schauen, sie sollten Ihnen sagen können, woher er gesperrt wird. Hier gibt es viele Variablen, z. B. wie viele dcs und welche Domänenfunktionsebene. Aber die Staatsanwälte sollten das relativ schnell beantworten können.

 0
Author: user33788,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-05-05 14:47:46