Обліковий запис користувача залишається заблокованим в Active Directory. Ймовірно, це викликано додатком, який використовує автентифікацію Windows для підключення до SQL Server.
Чи є спосіб дізнатися, який додаток викликає це, і чому програма може викликати невдалі спроби входу?
Відповіді:
Подивіться на інструменти блокування облікових записів і управління , доступних на Microsoft Download Center. Зокрема LockoutStatus.exe та EventCombMT.exe. Можливо, ви не зможете точно визначити, звідки відбувається блокування, але ви повинні мати змогу трохи звузити його, щоб полегшити його бачення.
Ось ще кілька статей Technet, які можуть допомогти:
Підтримання та моніторинг інструментів блокування
облікових записів для блокування облікових записів (опис інструментів у завантаженому посиланнях вище)
Використання перевіреного Netlogon.dll для відстеження блокування облікових записів
Увімкнення журналу налагодження для послуги Net Logon
В основному вам потрібна наступна інформація
Щоб дізнатися перше, як тільки обліковий запис заблоковано, перейдіть до Контролера основного домену вашого домену та знайдіть ідентифікатор події 644 у журналі безпеки , який дасть ім'я машини абонента. Запишіть ім'я машини та час, коли генерується подія.
Щоб знайти процес чи активність, перейдіть до машини, визначеної у вищевказаному ідентифікаторі події, та відкрийте журнал захисту та знайдіть ідентифікатор події 529 із деталями для вимкнення облікового запису. У цьому випадку ви можете знайти тип входу, який повинен повідомити вам, як обліковий запис намагається пройти автентифікацію.
Я працюю над службою обслуговування вже близько 4 років, якщо жодне з перерахованих вище не вирішує ваші проблеми з блокуванням, спробуйте помістити постраждалого користувача у розділ AD ("групова політика не застосовується") (щоб увімкнути доступ до панелі управління зі свого облікового запису) а потім змусити їх увійти та перейти на панель керування, шукати облікові дані та натискати "Повноважні дані". Що з’явиться, це всі збережені облікові дані комп'ютерів (зазвичай є такий, який застарів, тобто неправильний), видаліть усі предмети з «сховища», і це повинно вирішити проблему без подальших проблем. Єдиний побічний ефект від цього полягає в тому, що користувачеві доведеться повторно вносити свої облікові дані один раз наступного разу, коли він використовує додаток. Сподіваюсь, що допоможе комусь із людей
У мене студент класу PowerShell задав подібне запитання. Йому потрібно було знати, як знайти клієнта, де заблоковані облікові записи. Відповідь ми знайшли за допомогою комбінації аудиту та PowerShell. Нижче посилання на інструкції та код.
http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html
Ця тема занадто стара, але я просто хотів поділитися корисним інструментом, якщо хтось із тією ж проблемою читає цю тему в майбутньому.
Виправлення блокування - це безкоштовний інструмент, який дозволяє швидко визначити, звідки надходять недійсні дані .. Ви можете завантажити фіксатор блокування
Як тільки ви дізнаєтесь джерело робочої станції за допомогою вищевказаного інструменту, виявити, яка програма викликає проблему, має бути мало просто ...
Також перевірте служби, заплановані завдання, збережені мережеві паролі, паролі веб-переглядача, картографічні мережеві диски тощо ...