Conta do Active Directory sempre bloqueada

Navegue suas respostas
3

Minha conta no domínio no trabalho é bloqueada todas as manhãs e está se tornando insuportável. Os administradores de domínio não têm nenhuma pista sobre o que poderia estar causando isso e, portanto, devo ligar para o evey pela manhã para desbloquear minha conta. Eu normalmente não faço logoff quando saio para o dia, na manhã seguinte eu posso desbloquear meu computador e acessar minha estação de trabalho, mas quando tento fazer qualquer coisa relacionada ao domínio, percebo que minha conta está bloqueada.

Isso é o que eu tentei até agora:

  1. Excluídas todas as unidades de rede
  2. Certifica-se de que todos os servidores que eu acesso remotamente não têm uma sessão com minha conta ou um serviço em execução na minha conta.
  3. Nenhum serviço está sendo executado localmente com minha conta na minha estação de trabalho.

O que mais posso experimentar?

    
por Joel 05.05.2010 / 15:10

4 respostas

3

Parece que há uma tarefa agendada, uma tarefa do SQL Server ou algo semelhante em execução todas as noites, que é configurado para usar uma senha expirada sua.

Você (bem, os administradores) pode auditar logons no controlador de domínio e procurar tentativas de logon com falha; que deve mostrar de qual computador ele está vindo, mas talvez seja necessário procurar o que a tarefa / programa está causando.

Se eles não estiverem dispostos a fazer isso por você, você pode precisar caçar. Talvez tente desligar diferentes estações de trabalho a cada noite e ver se a sua conta está trancada na manhã seguinte; se não for, você pode estar razoavelmente certo de que um dos computadores em baixo é aquele que faz as tentativas de logon falsas. Repita até encontrar a única máquina que está causando isso e, em seguida, dispare até encontrar o culpado.

    
por 05.05.2010 / 15:15
1

Você deve procurar vírus e outras coisas também. O Malwarebytes é uma ferramenta útil, gratuita e fácil de usar.

    
por 24.03.2011 / 20:37
1

Existe uma ferramenta da Microsoft chamada EventCombMT - um administrador de domínio pode executar isso nos controladores de domínio. Existe uma pesquisa em "Bloqueios de Conta" e lhe dirá exatamente de que máquina as tentativas estão vindo. Um exemplo que acabei de consultar está abaixo:

644,AUDIT SUCCESS,Security,Tue Aug 17 11:51:13 2010,NT AUTHORITY\SYSTEM,User Account Locked Out: Target Account Name: 'USERID' Target Account ID: %{S-1-5-21-3078125930-3267205474-2863779865-3344} Caller Machine Name: 'CulpritMachine' Caller User Name: DC Caller Domain: 'DOMAIN' Caller Logon ID: (0x0,0x3E7)

    
por 17.08.2010 / 19:54
0

Peça ao administrador do seu domínio que olhe nos registros de segurança dos DCs. Eles devem saber onde estão sendo bloqueados. Há muitas variáveis aqui, como quantos dc e qual nível de função de domínio. Mas os promotores devem poder responder isso com relativa rapidez.

    
por 05.05.2010 / 16:47

Tags

Transferindo dados da sessão do PuTTY Word 2007, Adicionando números de página ao modo paisagem, 5.5 por 8.5 Documento de estilo de livreto