Tài khoản người dùng liên tục bị khóa trong Active Directory. Có thể do một ứng dụng sử dụng xác thực Windows để kết nối với SQL Server.
Có cách nào để tìm ra ứng dụng nào gây ra nó không và tại sao ứng dụng có thể gây ra lỗi đăng nhập thất bại?
Câu trả lời:
Hãy xem Công cụ quản lý và khóa tài khoản có sẵn trên Trung tâm tải xuống của Microsoft. Cụ thể là LockoutStatus.exe và EventCombMT.exe. Bạn có thể không thể xác định chính xác nơi khóa đến từ đâu nhưng bạn có thể thu hẹp nó xuống một chút để dễ nhìn hơn.
Dưới đây là một vài bài viết về Technet có thể giúp:
Duy trì và giám sát
Công cụ khóa tài khoản (mô tả các công cụ trong phần tải xuống được liên kết ở trên)
Sử dụng Netlogon.dll đã kiểm tra để theo dõi khóa tài khoản
Kích hoạt tính năng ghi nhật ký gỡ lỗi cho dịch vụ Đăng nhập Net
Về cơ bản bạn cần thông tin sau
Để tìm đầu tiên, khi tài khoản bị khóa, hãy truy cập Bộ điều khiển tên miền chính của tên miền của bạn và tìm kiếm Id sự kiện 644 trong nhật ký bảo mật , nơi sẽ cung cấp tên của tên người gọi. Lưu ý tên máy và thời gian mà sự kiện được tạo.
Để tìm quy trình hoặc hoạt động, hãy truy cập vào máy được xác định trong id sự kiện ở trên và mở nhật ký bảo mật và tìm kiếm ID sự kiện 529 với các chi tiết cho tài khoản bị khóa. Trong trường hợp đó, bạn có thể tìm thấy loại đăng nhập sẽ cho bạn biết tài khoản đang cố xác thực như thế nào.
Tôi đã làm việc trên bàn dịch vụ được khoảng 4 năm rồi, nếu không có vấn đề nào ở trên giải quyết vấn đề khóa máy của bạn, hãy thử đặt người dùng bị ảnh hưởng vào phần "chính sách nhóm không áp dụng" của AD (để cho phép truy cập bảng điều khiển từ tài khoản của họ) và sau đó yêu cầu họ đăng nhập và vào bảng điều khiển, tìm kiếm Thông tin xác thực và sau đó nhấp vào "Thông tin xác thực". Những gì sẽ xuất hiện là tất cả các máy tính được lưu trữ thông tin đăng nhập (thường có một thông tin đã hết hạn tức là không chính xác), xóa tất cả các mục nhập khỏi "kho tiền" và điều đó sẽ giải quyết vấn đề không có vấn đề gì thêm. Tác dụng phụ duy nhất từ việc này là người dùng sẽ phải nhập lại thông tin đăng nhập của họ một lần vào lần tiếp theo họ sử dụng ứng dụng. Hy vọng rằng sẽ giúp một số người ngoài đó
Tôi đã có một học sinh trong lớp PowerShell hỏi một câu hỏi tương tự. Anh ta cần biết cách xác định vị trí của khách hàng nơi tài khoản bị khóa. Chúng tôi đã tìm thấy câu trả lời bằng cách sử dụng kết hợp kiểm toán và PowerShell. Dưới đây là một liên kết đến các hướng dẫn và mã.
http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html
Chủ đề này quá cũ, nhưng tôi chỉ muốn chia sẻ một công cụ hữu ích nếu bất kỳ ai có cùng vấn đề đọc chủ đề này trong tương lai ..
Khóa sửa lỗi là một công cụ miễn phí cho phép bạn nhanh chóng xác định nơi thông tin đăng nhập không hợp lệ đang đến .. Bạn có thể tải xuống trình sửa lỗi khóa
Khi bạn tìm ra máy trạm nguồn bằng công cụ trên, việc tìm ứng dụng nào gây ra sự cố sẽ trở nên dễ dàng ...
Ngoài ra, hãy kiểm tra các dịch vụ, tác vụ theo lịch trình, mật khẩu mạng đã lưu, mật khẩu trình duyệt, ổ đĩa mạng được ánh xạ, v.v ...