咸阳做网站的公司电话,个人网站建设 毕业设计,想弄个网站,广州安全教育平台软件【问题】AD环境下#xff0c;经常会遇到用户账号因输错密码次数超限而被锁的情况。 如果AD环境较简单还好说#xff0c;但如果域控很多#xff0c;要定位用户账号被锁在哪里就有点小麻烦了#xff0c;比如开发人员可能会频繁登录多台服务器#xff0c;如果某台服务器缓存了…【问题】AD环境下经常会遇到用户账号因输错密码次数超限而被锁的情况。 如果AD环境较简单还好说但如果域控很多要定位用户账号被锁在哪里就有点小麻烦了比如开发人员可能会频繁登录多台服务器如果某台服务器缓存了用户账号一旦账号被锁该如何定位源头 P.S. 解释一下域控很多的情况用户A是一家美国的跨国公司AD环境里存在多个站点美国总部是根域A.com下面有多个子域比如中国CN.A.com, 亚太AP.A.com, 欧洲EU.A.com...每个站点里都搭建了各个域的域控相互之间同步、备份。 如下图CN子域的域控在整个组织里就有12台。
【解决】估计微软也知道存在这个问题所以提供了一个小工具LockoutStatus。 1. 下载安装后运行这个工具File菜单里选Select Target, 2. 输入用户账号跟域名然后点OK按钮。 3. 在返回的结果里着重看三项 a. user state: Locked b. Lockout Time: 锁定时间后续会用 c. Orig Lock: 锁定源域控服务器名后续会用 4. 远程登录到上一步Orig Lock找到的域控服务器然后打开事件查看器。 5. 展开Windows日志 Security根据第三步Lockout Time的锁定时间就能定位到账号被锁定在那台机器上了。
简单吧~ : )
-----EOF----
