Active Directory賬号鎖定是因為該賬号的密碼頻繁輸入錯誤,超出了域組政策的安全政策設定的門檻值,是以就被鎖定了,手動解除鎖定後,不一會兒又會被鎖定,是以一定要查出是哪台計算機,哪個應用程式導緻的賬号鎖定,才能從根源上解決問題,經我查閱資料及測試,該操作分為兩個步驟:
一、查找導緻賬号鎖定的源計算機
二、登入源計算機查找導緻賬号鎖定的應用程式
詳細操作如下:
一、查找導緻賬号鎖定的源計算機
登入Active Directory PDC主機,打開PDC主機的事件檢視器,事件檢視器- >Windows日志- >安全,找到事件ID為4740,就可以看到發生鎖定賬号的源計算機了。
為什麼要登入PDC主機呢?是因為PDC有一項重要的功能,就是密碼最終驗證的伺服器,當系統驗證域使用者輸入密碼無效時,就會查詢PDC模拟器,詢問密碼是否正确。如果賬号已經被鎖定,在PDC主機上會留下系統日志的。
二、登入源計算機查找導緻賬号鎖定的應用程式
首先,登入到源計算機,打開本地政策的審計流程跟蹤和稽核登入事件,才能抓取到賬号被鎖定的日志。本地計算機上打開組政策編輯器(gpedit.msc),計算機配置 - > Windows設定 - >安全設定 - >本地政策 - >稽核政策:
- 審計程序跟蹤:勾選成功和失敗
- 稽核登入事件:勾選成功和失敗
然後,坐等下次賬号再被鎖定後,到源計算機的事件檢視器中,事件檢視器- >Windows日志- >安全,找到事件ID4625,就能看到罪魁禍首的應用程式。
找到原因後,請不要忘記在源計算機上禁用稽核政策。
![使用rsop.msc來檢視本機所加載的GPO[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)