摘要:
域账号多次被锁,看起来是有人在狂试我的账号似的,解决办法记录一下。在ad控制器里,安全日志里做如下查找:事件id:644 意思是Lockout事件。内容:输入要搜索的账户名。不必输入域名。查到到日志之后,看看内容里的来源工作站名。去那个工作站上,查查有没有用此账户运行的定时任务、服务啥的。如果从前有,后来你改了口令,这些任务就不能运行了,可能会一遍遍用旧口令启动,最后达到次数上限锁定你的账号。如果没有明显的此类任务,查查是不是有一种叫Downadup的病毒。这个病毒会利用rdp的一个安全漏洞感染机器,如果你改了用户口令,这个病毒会重试你的账号直到lockout.从symantec网站上可以找到 阅读全文
posted @ 2012-01-07 15:06 HAL9000 阅读(562) 评论(0) 推荐(0) 编辑