AD账户锁定问题

匿名
2023-12-06T09:58:27+00:00

您好,我有一个AD域用户会出现频繁锁定的情况,通过DC找到锁定源的终端后,再筛选4625日志,发现是SVCHOST进程导致,登录类型2,搜索发现是svchost.exe系统进程,且是交互式登录,但可以确定用户并没有输入错误的密码,请问如何进一步确定是什么原因导致锁定?谢谢。

(终端:Windows10,AD:SERVER 2012)

Windows 适用于 IT 专业人员的 Windows 客户端 身份验证和访问控制

锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。 为了保护隐私,对于已迁移的问题,用户个人资料是匿名的。

0 个注释 无注释
{count} 票

1 个答案

排序依据: 非常有帮助
  1. 匿名
    2023-12-14T08:24:40+00:00

    尊敬的客户,您好!

    感谢您在Microsoft Community论坛发帖。

    根据您的描述,C:\Windows\System\svchost.exe这个进程锁定了账号,据我所知,很多应用程序会使用这个进程svchost.exe。您可以解锁这个账号以后,使用这个账号登录这个锁定账号的机器,然后检查哪些应用程序经常使用账号登录运行。例如:

    • 检查凭据管理看是否有缓存用户的旧的凭据 (控制面板)
    • 检查是否有使用错误密码挂载网盘
    • 检查是否有使用该用户错误密码启动服务,运行计划任务等
    • 是否有其他三方程序缓存有用户的错误密码

    但是您实际的机器上可能不限于这些应用程序,然后把这些应用程序记住或者缓存的这个账号和密码凭据删除。

    希望上述的回复对您有帮助,如有任何问题,欢迎您随时咨询我们。

    Best Regards,
    Daisy Zhou

    0 个注释 无注释