Active Directory Hesabı Her Zaman Kilitli

3

İşyerindeki etki alanındaki hesabım her sabah kilitlendi ve dayanılmaz hale geliyor. Etki alanı yöneticileri, buna neyin sebep olabileceğine dair hiçbir ipucu yok ve bu nedenle hesabımın kilidini açmak için evey sabahı çağırmalıyım. Normalde gün için ayrılırken oturumu kapatmam, ertesi sabah bilgisayarımın kilidini açabilir ve iş istasyonuma erişebilirim, ancak etki alanıyla ilgili bir şey yapmaya çalıştığımda hesabımın kilitlendiğini fark ediyorum.

Şimdiye kadar denediğim şey buydu:

  1. Tüm ağ sürücülerini silindi
  2. Uzaktan eriştiğim tüm sunucuların ne hesabımla bir oturumu ne de hesabım altında çalışan bir servisi olmadığından emin olun.
  3. İş istasyonumdaki hesabımla yerel olarak hiçbir hizmet çalışmıyor.

Başka ne deneyebilirim?

windows-xp  active-directory 
Joel
kaynak

Yanıtlar:

3

Zamanlanmış bir parolanızı kullanmak üzere ayarlanmış, zamanlanmış bir görev, SQL Server işi veya her gece çalışan benzer bir şey gibi görünüyor.

Siz (iyi, yöneticiler) etki alanı denetleyicisindeki oturum açmaları denetleyebilir ve başarısız oturum açma girişimlerini arayabilir; size hangi bilgisayardan geldiğini göstermesi gerekir, ancak hangi görevin / programın buna neden olduğunu bulmak için etrafta avlanmanız gerekebilir.

Ancak bunu sizin için yapmaya istekli değilse, o zaman etrafta avlanmak gerekebilir. Belki her gece farklı iş istasyonlarını kapatmayı deneyin ve ertesi sabah hesabınızın kilitlenip kilitlenmediğini kontrol edin; değilse, aşağı bilgisayarlardan birinin sahte oturum açma girişimi yaptığından emin olabilirsiniz. Sebebi olan tek makineyi bulana kadar tekrarlayın, ardından suçluyu bulana kadar etrafta dolaşın.

Stephen Jennings
kaynak
Geçen yıl pek çok SQL server işlemi yaptım, bu yüzden kesinlikle bunu hemen inceleyip geri göndereceğim. Önerin için teşekkürler!
Joel,
Suçlu, benim kullanıcı ile Cognos işlerini planlıyordu. Programların çalışması için şifreler sona erdiğinde Cognos'ta yenileme bilgileri gerekir. Her gün çalıştırılacak 3'ten fazla program ayarlanmış ve böylece hesap kilitlenmiştir. Bu hiçbir yerde göstermiyordu.
Joel
1

Microsoft'un EventCombMT adlı bir aracı var - bir etki alanı yöneticisi bunu etki alanı denetleyicilerine karşı çalıştırabilir. "Hesap Kilitlemeleri" için Dahili Arama var ve size denemelerin tam olarak hangi makineden geldiğini söyleyecektir. Az önce baktım bir örnek aşağıdadır:

644, DENETİM BAŞARI, Güvenlik, Salı 17 Ağu 11:51:13 2010, NT AUTHORITY \ SYSTEM, Kullanıcı Hesabı Kilitli: Hedef Hesap Adı: 'USERID' Hedef Hesap Kimliği:% {S-1-5-21-3078125930- 3267205474-2863779865-3344} Arayan Makine Adı: 'CulpritMachine' Arayan Kullanıcı Adı: DC Arayan Alan Adı: 'DOMAIN' Arayan Oturum Açma Kimliği: (0x0,0x3E7)

Zengin
kaynak
0

Etki alanı yöneticiniz, DC’lerin güvenlik günlüklerine hiç bakmadıysa, nerede kilitlendiğini size söyleyebilmelidir. Burada kaç tane dc ve hangi etki alanı işlev seviyesi gibi birçok değişken vardır. Ancak DA'lar buna nispeten hızlı bir şekilde cevap verebilmelidir.

user33788
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.