Active Directory賬號鎖定是因爲該賬號的密碼頻繁輸入錯誤,超出了域組策略的安全策略設置的閾值,所以就被鎖定了,手動解除鎖定後,不一會兒又會被鎖定,所以一定要查出是哪臺計算機,哪個應用程序導致的賬號鎖定,才能從根源上解決問題,經我查閱資料及測試,該操作分爲兩個步驟:
一、查找導致賬號鎖定的源計算機
二、登錄源計算機查找導致賬號鎖定的應用程序
詳細操作如下:
一、查找導致賬號鎖定的源計算機
登錄Active Directory PDC主機,打開PDC主機的事件查看器,事件查看器- >Windows日誌- >安全,找到事件ID爲4740,就可以看到發生鎖定賬號的源計算機了。
爲什麼要登錄PDC主機呢?是因爲PDC有一項重要的功能,就是密碼最終驗證的服務器,當系統驗證域用戶輸入密碼無效時,就會查詢PDC模擬器,詢問密碼是否正確。如果賬號已經被鎖定,在PDC主機上會留下系統日誌的。
二、登錄源計算機查找導致賬號鎖定的應用程序
首先,登錄到源計算機,打開本地策略的審計流程跟蹤和審覈登錄事件,才能抓取到賬號被鎖定的日誌。本地計算機上打開組策略編輯器(gpedit.msc),計算機配置 - > Windows設置 - >安全設置 - >本地策略 - >審覈策略:
- 審計進程跟蹤:勾選成功和失敗
- 審覈登錄事件:勾選成功和失敗
然後,坐等下次賬號再被鎖定後,到源計算機的事件查看器中,事件查看器- >Windows日誌- >安全,找到事件ID4625,就能看到罪魁禍首的應用程序。
找到原因後,請不要忘記在源計算機上禁用審覈策略。