Active Directory账号锁定是因为该账号的密码频繁输入错误,超出了域组策略的安全策略设置的阈值,所以就被锁定了,手动解除锁定后,不一会儿又会被锁定,所以一定要查出是哪台计算机,哪个应用程序导致的账号锁定,才能从根源上解决问题,经我查阅资料及测试,该操作分为两个步骤:
一、查找导致账号锁定的源计算机
二、登录源计算机查找导致账号锁定的应用程序
详细操作如下:
一、查找导致账号锁定的源计算机
登录Active Directory PDC主机,打开PDC主机的事件查看器,事件查看器- >Windows日志- >安全,找到事件ID为4740,就可以看到发生锁定账号的源计算机了。
为什么要登录PDC主机呢?是因为PDC有一项重要的功能,就是密码最终验证的服务器,当系统验证域用户输入密码无效时,就会查询PDC模拟器,询问密码是否正确。如果账号已经被锁定,在PDC主机上会留下系统日志的。
二、登录源计算机查找导致账号锁定的应用程序
首先,登录到源计算机,打开本地策略的审计流程跟踪和审核登录事件,才能抓取到账号被锁定的日志。本地计算机上打开组策略编辑器(gpedit.msc),计算机配置 - > Windows设置 - >安全设置 - >本地策略 - >审核策略:
- 审计进程跟踪:勾选成功和失败
- 审核登录事件:勾选成功和失败
然后,坐等下次账号再被锁定后,到源计算机的事件查看器中,事件查看器- >Windows日志- >安全,找到事件ID4625,就能看到罪魁祸首的应用程序。
找到原因后,请不要忘记在源计算机上禁用审核策略。
![使用rsop.msc来查看本机所加载的GPO[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)