问题现象:
- 当登录 Windows Server 2008 R2 域控制器时,系统提示账户被禁用,无法登录系统,请与管理员联系咨询。
- 部分客户端也开始提示账户被禁用。
在出现以上问题之前,系统中经常有账户被锁定的现象,系统日志中报错 ID:12294,锁定问题应该是网络中的病毒导致,但从来不会被禁用。
解决思路:
- 首先尝试用管理员(administrator)登录安全模式,可以正常登录,其他管理员账户登录时则提示账户被停用。
- 通过 WinPE 登录系统,修改密码,该方法能够解决密码忘记或被篡改的问题,但仍然无法在正常模式下登录域控制器。
- 以管理员administrator账户在安全模式下登录,使用用户账户,将未被禁用的普通域账户添加到administrators,然后使用此账户可以正常登录,并启用被禁用的账户。但在客户实际环境中操作时,发现添加账户到管理员组时,系统停止响应,无法继续进行。
- 在安全模式下,使用命令行重新创建账户,并将其加入域管理员组,则可以正常使用,具体步骤如下:
net user Deviad “password01!” /add
net group “domain admins” deviad /add
重启服务器,以 Deviad 登录域控制器,发现所有账户都被禁止,启用之后,一切正常。
