Деякий процес на моїй машині блокує мій обліковий запис активного каталогу через нього за допомогою старого пароля. Я шукав усі звичайні речі (послуги, пул додатків IIS, сесії RDP, сховище даних) і не можу знайти нічого, що налаштовано на використання мене як користувача.
Хтось знає, як я знаходжу те, що використовує мій старий пароль?
Припустимо, ви перевірили всіх клієнтів електронної пошти?
—
Linef4ult
Так, я перевірив світогляд, а також справді бореться. Я увійшов до контролера AD і скинув пароль до свого старого пароля, щоб побачити, чи він перестає блокувати обліковий запис, але у мене все ще виникнуть проблеми з з’ясуванням, яка програма використовує мій пароль o_0. Не можу повірити, що Windows це показує?
—
Dave3of5
Чи маєте ви доступ до контролерів домену? У Sysinternals є програма для перевірки стану облікового запису в усіх контролерах домену, які вважають, що це називається lockoutstatus.exe. Завантажте це та запустіть його проти ваших контролерів домену, він повідомить вам про останню помилку пароля на певному DC та скільки поганих паролів. Візьміть цю дату та час та скористайтеся нею для перевірки журналів подій у безпеці контролера домену, якщо вам пощастить, що штамп події, який використовував ваші облікові дані, матиме
—
вихідний
Зроблено це вже lol говорить, що він надходить з мого комп'ютера кожні 2 (години роботи), але я не можу знайти службу, яка викликає проблему. Я навіть скинув свій пароль назад до оригіналу, і він все ще блокує обліковий запис.
—
Dave3of5
@ Dave3of5 Хм цікаво. Ви помічали, що тип входу повинен бути числом. Що робити, якщо ви перевіряєте свої локальні журнали подій (додаток, безпека та система) одночасно, чи помічаєте ви, що на вашій машині в цей час відбувається щось. Чи перевіряли ви якісь заплановані завдання, які, можливо, ви створили, щоб зберегли свої облікові дані? Що щодо менеджера довіри в Windows, будь-які збережені версії вашого входу потребують оновлення?
—
CharlesH