上一篇
下一篇
域账户重复被锁的实战解决过程
作者:Richard 日期:2009-07-13
今天域里面的账户不断地被重复锁定,再尝试了LockoutStatus一些工具后发现源头肯定在某台客户机上!
Active Directory 无法用从如下网络地址的域控制器收到的更改去更新下列对象,因为 Active Directory 正忙于处理信息。 1083等错误也开始在目录服务里显示。首先把不停显示类似错误日志的辅域控降级成功,再看主域控不再显示该错误。
依据审核日志,断定了一台客户端,其1秒之内尝试进1X次默认管理员用户Administrator的登陆,估计是什么暴力破解的东东!赶紧让该用户将网线拔掉,然后观察了一段时间,域账户不再重复被锁定!
只是很奇怪为什么只是针对某一个特定账户的暴力破解就让域控制器的登陆服务失效,开始瞎锁其他账户了呢?貌似没这默认规则的!
希望明天查日志的时候一切正常! :(
Active Directory 无法用从如下网络地址的域控制器收到的更改去更新下列对象,因为 Active Directory 正忙于处理信息。 1083等错误也开始在目录服务里显示。首先把不停显示类似错误日志的辅域控降级成功,再看主域控不再显示该错误。
依据审核日志,断定了一台客户端,其1秒之内尝试进1X次默认管理员用户Administrator的登陆,估计是什么暴力破解的东东!赶紧让该用户将网线拔掉,然后观察了一段时间,域账户不再重复被锁定!
只是很奇怪为什么只是针对某一个特定账户的暴力破解就让域控制器的登陆服务失效,开始瞎锁其他账户了呢?貌似没这默认规则的!
希望明天查日志的时候一切正常! :(
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论