3

Моя учетная запись в домене на работе блокируется каждое утро и оказывается невыносимой. Администраторы домена не имеют ни малейшего представления о том, что может быть причиной, и поэтому я должен позвонить Evey утром, чтобы разблокировать мою учетную запись. Обычно я не выхожу из системы, когда ухожу на следующий день, на следующее утро я могу разблокировать свой компьютер и получить доступ к своей рабочей станции, но когда я пытаюсь сделать что-либо, связанное с доменом, я понимаю, что моя учетная запись заблокирована.

Это то, что я пробовал до сих пор:

  1. Удалил все сетевые диски
  2. Убедитесь, что на всех серверах, к которым у меня удаленный доступ, нет ни сеанса с моей учетной записью, ни службы, работающей под моей учетной записью.
  3. На моей рабочей станции ни одна служба не работает локально с моей учетной записью.

Что еще я могу попробовать?

4 ответа4

3

Похоже, что есть запланированное задание, задание на SQL Server или подобное, выполняемое каждую ночь, которое настроено на использование вашего пароля с истекшим сроком действия.

Вы (ну, администраторы) можете проверять входы в систему на контроллере домена и искать неудачные попытки входа; это должно показать вам, с какого компьютера он идет, но вам, возможно, придется покопаться, чтобы выяснить, какая задача / программа вызывает его.

Если они не хотят делать это для вас, то вам, возможно, придется охотиться вокруг. Возможно, попробуйте отключить разные рабочие станции каждую ночь и посмотреть, не заблокирована ли ваша учетная запись на следующее утро; если это не так, вы можете быть уверены, что один из сбитых компьютеров - тот, который делает ложные попытки входа в систему. Повторяйте, пока не найдете единственную машину, вызывающую ее, затем спотыкайтесь вокруг, пока не найдете преступника.

1

Вы должны сканировать на вирусы и прочее. Malwarebytes - полезный инструмент, он бесплатный и простой в использовании.

1

Существует инструмент от Microsoft под названием EventCombMT - администратор домена может запустить его на контроллерах домена. Существует встроенный поиск "Блокировка учетной записи", и он точно скажет, с какой машины исходят попытки. Пример, который я только что посмотрел ниже:

644, AUDIT SUCCESS, Security, вторник, 17 августа 11:51:13 2010, NT AUTHORITY\SYSTEM, Учетная запись пользователя заблокирована: имя целевой учетной записи: «USERID» Идентификатор целевой учетной записи:% {S-1-5-21-3078125930- 3267205474-2863779865-3344} Имя вызывающего компьютера: Имя пользователя вызывающего абонента 'CulpritMachine': Домен вызывающего DC: Идентификатор входящего вызова вызывающего абонента: (0x0,0x3E7)

0

Если бы администратор вашего домена вообще посмотрел в журналах безопасности на контроллере домена, они должны быть в состоянии сказать вам, откуда он заблокирован. Здесь много переменных, например, сколько постоянных токов и какой уровень функции домена. Но DA должен быть в состоянии ответить на это относительно быстро.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .