Tham gia Đăng nhập
Điểm:0
lucki1000 avatar Server

AD cứ khóa tài khoản của tôi cứ sau 5 phút mà không có lý do?

lá cờ cn
lucki1000

Tôi biết có nhiều chủ đề tương tự như chủ đề của tôi, nhưng tôi có thể ngu ngốc khi lấy tất cả những thông tin này không.

Vấn đề của tôi là tôi đã thay đổi mật khẩu của mình và vì chúng tôi bị khóa cứ sau ~ 5 phút, tôi không có bất kỳ tập lệnh nào sử dụng tín dụng của mình và cũng không có dịch vụ nào được biết sẽ sử dụng dịch vụ này.

PDC DC của chúng tôi là DC02 và đây là từ netlogon.log của anh ấy:

21/07 07:42:13 [LOGON] [5932] MIỀN: SamLogon: Đã đăng nhập mạng của DOMAIN\MYUSERNAME từ MYLAPTOP
21/07 07:42:13 [LOGON] [5932] MIỀN: SamLogon: Đăng nhập mạng của DOMAIN\MYUSERNAME từ MYLAPTOP Trả về 0x0

và nếu tôi bị khóa, tôi thấy điều này trong nhật ký:

21/07 07:46:59 [LOGON] [7244] MIỀN: SamLogon: Đăng nhập mạng chuyển tiếp của DOMAIN\MYUSERNAME từ MYLAPTOP (thông qua DC05) Đã nhập
21/07 07:46:59 [LOGON] [7244] MIỀN: SamLogon: Đăng nhập mạng chuyển tiếp của DOMAIN\MYUSERNAME từ MYLAPTOP (thông qua DC05) Trả về 0xC0000234
21/07 07:46:59 [LOGON] [7244] MIỀN: SamLogon: Đăng nhập mạng chuyển tiếp của DOMAIN\MYUSERNAME từ MYLAPTOP (thông qua DC05) Đã nhập
21/07 07:46:59 [LOGON] [7244] MIỀN: SamLogon: Đăng nhập mạng chuyển tiếp của DOMAIN\MYUSERNAME từ MYLAPTOP (thông qua DC05) Trả về 0xC0000234
21/07 07:47:00 [LOGON] [7244] MIỀN: SamLogon: Đăng nhập mạng chuyển tiếp của DOMAIN\MYUSERNAME từ MYLAPTOP (thông qua DC05) Đã nhập
21/07 07:47:00 [LOGON] [7244] MIỀN: SamLogon: Đăng nhập mạng chuyển tiếp của DOMAIN\MYUSERNAME từ MYLAPTOP (thông qua DC05) Trả về 0xC0000234
21/07 07:47:00 [LOGON] [7244] MIỀN: SamLogon: Đăng nhập mạng chuyển tiếp của DOMAIN\MYUSERNAME từ MYLAPTOP (thông qua DC05) Đã nhập
21/07 07:47:00 [LOGON] [7244] MIỀN: SamLogon: Đăng nhập mạng chuyển tiếp của DOMAIN\MYUSERNAME từ MYLAPTOP (thông qua DC05) Trả về 0xC0000234

ID sự kiện 4740 từ Trình xem sự kiện: nhập mô tả hình ảnh ở đây Có vẻ như có thứ gì đó bị chặn giao thức ID sự kiện này, vì tôi không nhận được sự kiện nào.

Có cách nào để tôi có thể theo dõi các chương trình trên máy tính xách tay của mình có thể gây ra điều này hoặc bất kỳ nhật ký nào ghi lại nếu một chương trình sử dụng tín dụng sai không?

Tôi cũng đã thử nó với ALockout.dll nhưng điều này sẽ không tạo ra một tập tin trong C:\Windows\gỡ lỗi\

Ổ đĩa mạng của tôi, đây là ổ đĩa duy nhất tôi có và những ổ đĩa này được ánh xạ bởi Miền của chúng tôi: nhập mô tả hình ảnh ở đây

Ngoài ra tôi đã làm điều này ngày hôm qua:

nhập mô tả hình ảnh ở đây

Tôi đã cài đặt lại Office và MS Teams, tôi xóa trình quản lý thông tin xác thực nơi tôi nhìn thấy tên người dùng của mình và tôi chạy sfc /quét bây giờ đôi khi tôi cũng khởi động lại ngày hôm qua.

Ngoài ra, tôi sử dụng Bảng điều khiển kiểm tra khóa tài khoản Netwrix để mở khóa, nhưng có vẻ như tôi bị mắc kẹt, vì Số lượng Pwd xấu của tôi là 0: nhập mô tả hình ảnh ở đây

726
2 + 8
Drifter104 avatar
lá cờ ca
Drifter104
Hãy xem các tác vụ và dịch vụ đã lên lịch sử dụng thông tin đăng nhập của bạn.
0
Hồi đáp
lucki1000 avatar
lá cờ cn
lucki1000
Tôi quên máy tính xách tay đi làm, nhưng ngày mai, tôi sẽ cập nhật bài đăng của mình với tất cả những thứ tôi đã vô hiệu hóa @ Drifter104
0
Hồi đáp
lá cờ br
Greg W
Đừng quên các ổ đĩa mạng được ánh xạ nơi bạn đã nhập thông tin đăng nhập của mình một cách rõ ràng.
0
Hồi đáp
lucki1000 avatar
lá cờ cn
lucki1000
bài được cập nhật
0
Hồi đáp
LeeM avatar
lá cờ cn
LeeM
Tôi vừa nhận ra rằng danh sách sự kiện được định dạng kém bao gồm các sự kiện đến từ máy tính của chính bạn. Bạn cần kiểm tra các sự kiện **4740** trên các DC để đảm bảo rằng nó không được kích hoạt từ một nơi nào khác.Nếu bạn có nhiều DC, bạn có thể tìm DC cuối cùng có lần đăng nhập không thành công (trước khi nó bị khóa) bằng cái này (yêu cầu mô-đun powershell AD): `$u = (get-aduser "USERNAME").distinguishedName; (Get-ADReplicationAttributeMetadata $u -Server (Get-ADDomainController).hostname | trong đó tên thuộc tính -eq lockouttime) | máy chủ ft,LastOriginatingChangeTime -auto`
1
Hồi đáp
lucki1000 avatar
lá cờ cn
lucki1000
@LeeM Tôi đã cập nhật bài đăng của mình bằng hình ảnh về các sự kiện mà tôi nhận được nếu tôi lọc trên PDC DC của chúng tôi cho sự kiện 4740
0
Hồi đáp
bjoster avatar
lá cờ cn
bjoster
Kiểm tra Trình quản lý thông tin đăng nhập Windows (Bảng điều khiển klassic). Có thể hộp 'lưu thông tin xác thực' đã được đánh dấu trên một số (các) kết nối cũ.
0
Hồi đáp
lá cờ ca
svin83
Bạn đã đăng xuất khỏi phiên hoạt động của mình và đăng nhập bằng thông tin đăng nhập mới chưa?
0
Hồi đáp
Điểm:0
AutoGnome avatar Server
lá cờ us
AutoGnome

ID sự kiện 4740 được tạo trên Bộ điều khiển miền với vai trò PDC FSMO khi tài khoản bị khóa.

Nếu PDC của bạn không tạo ra những sự kiện này, hãy đảm bảo chính sách "Khóa tài khoản kiểm tra" được bật với cả Thành công và Thất bại.

Bạn có thể tìm thấy chính sách ở đây:

Cấu hình máy tính > Chính sách > Cài đặt Windows > Cài đặt bảo mật > Chính sách kiểm tra nâng cao > Đăng nhập/Đăng xuất

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.