频道栏目
首页 > 考试 > 等级考试 > 三级 > 网络技术 > 正文

网络技术--诊断域帐号被锁定的原因

2010-05-12 09:59:34           
收藏   我要投稿
   某帐号每天都会被lockout,用户不厌其烦。

  Troubleshooting的seover=$cE.s(event,1) style="COLOR: #6600ff; LINE-HEIGHT: 17pt; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick=$cE.c(event,1,"",1) onmouseout=$cE.OuK()>方法

  第一步,当帐号被锁时,用Lockoutstatus.exe工具来判断当时的登录服务器。

诊断域帐号被锁定的原因

  图片看不清楚?请点击这里查看原图(大图)。

  帐号被锁的那个相关DC会列出在Orig Lock这一列。

  第二步,用eventcombMT.exe把有关Account Lockout的事件保存下来

  1)填上Domain名称

  2)选择DC

  3)从菜单中选Searches-->Built In Searches --> Account Lockouts,这会自动给你在下面填上event id: 529, 644, 675, 676 和681

  4)点Search

诊断域帐号被锁定的原因

  在output目录里面会生成一系列文本文件。

  第三步,用Findstr.exe来搜索过滤这个文本文件。

  Findstr.exe是windows安装好就自带的一个命令行工具

  进入命令行工具后键入findstr /i user dc01-security_log.ext > .user.txt

  这样过滤后的有关该user的帐号被锁信息就被保存在了user.txt中

  第四步,打开user.txt,查找644那行,看是在哪台电脑导致的account lockout

  第五步,到登录那台电脑,查看有没有以下使用该帐号的情况

  1) 自动的网络盘符映射

  2) 用该帐号自动运行的scheduled task 或 service

  3) 有没有没有断掉的terminal 连接

  如果还是不能确定是哪个程序导致的帐号被lockout,那么在该电脑上安装alockout.dll,导入appinit.reg注册该dll后,重新启动。等到下次帐号被锁时,就可以查看%winroot%debug下的log文件来看具体是哪个process在捣鬼。

  ============

  以上提到的几个工具,可以去微软网站下载ALTOOLS.exe,具体参Account lockout and management tools

  http://technet2.microsoft.com/WindowsServer/en/library/b4145d9a-c4aa-4e0d-b5bc-cb14c7ff69cd1033.mspx

  下载ALTOOLS.exe

  http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

上一篇:计算机网络安全与防范讨论
下一篇:网络技术:什么是光纤通信
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站