С тех пор, как я изменил пароль администратора в своем рабочем домене, учетная запись администратора блокируется по утрам, когда пользователи начинают входить в систему на своих компьютерах. Я не уверен, почему пользователь, входящий в систему на своем ПК, попытается использовать учетную запись администратора, но я продолжаю получать событие 675 с кодом ошибки 0x18. После нескольких неудачных входов учетная запись блокируется. Идентификатор пользователя в ошибке - это администратор домена, а адрес клиента - это IP-адрес компьютера пользователя.

После того, как все входят в систему утром, учетная запись администратора больше не блокируется - это происходит только в то время, когда все входят в систему. Я не видел шаблон для конкретных компьютеров, вызывающих блокировку (поэтому я не подозреваю, что попытка взлома безопасности).

Любая идея о том, почему это происходит и как я могу это исправить?

|источник

5 ответов5

2

Похоже, что служба или подключенный диск использует учетную запись администратора со старым паролем. Журнал ошибок должен содержать IP-адрес или имя компьютера, на котором возникла проблема.

|источник
1

Вы сможете увидеть события в средстве просмотра событий, почему ваша учетная запись заблокирована. Это событие с кодом 644. Убедитесь, что для параметра «Аудит безопасности» установлено значение «Успешно / неудачно», хотя эти ошибки отображаются в журнале событий контроллера домена.

Дополнительно, событие с кодом 529, которое является неудачной попыткой входа в систему, должно указываться везде, где сохранены неверные учетные данные.

|источник
1

Во-первых, я бы посоветовал вам посмотреть в журнале событий код события 4740, в котором должно быть указано имя компьютера или IP-адрес, вызвавший блокировку.
Если блокировка вызвана случайными компьютерами, то проверьте их на наличие сохраненных учетных данных в сервисах, или намеченных задач, или любого другого приложения, пароль которого хранится внутри него.
Или где-нибудь в скрипте входа в систему, и вы забудете об этом.

|источник
0

есть утилита netwrix для аккаунта Examiner. Вы можете скачать его с netwrix.com. Скачайте, настройте его, и он скажет, где заблокирован ваш аккаунт.

|источник
0

В дополнение к уже хорошим решениям:

Существует возможность автоматического входа в Windows с использованием заранее заданного имени пользователя и пароля, даже в доменах. Если это не удастся, будет отображаться нормальный логин. Но это может привести к тому, что пользователь будет заблокирован в первую очередь.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .