iT邦幫忙

1

網域帳號莫名其妙被鎖查得到嗎

a810911366 1 年前2166 瀏覽

你好 由於網域不是我管理的是美國總公司

可是台灣這裡 有一位user頻頻帳號被鎖住
我們這裡鎖住帳號的原則是login Domain密碼打錯3次以上 會被鎖住
要請美國解鎖

那我想知道這位user根本就沒有打錯密碼 第一次登入就說被鎖
美國那裏有辦法查到哪一台電腦登入等等的資訊嗎

簡單意思是說 我們登入網域的資訊他們有沒有能力去知道
例如 哪個IP登入帳號 電腦名稱等等

因為沒使用過管理端還不清楚 麻煩你們

看更多先前的討論...收起先前的討論...
a810911366 iT邦新手 4 級 ‧ 1 年前 檢舉
我想是可以看到資訊 補充
我想知道能看到哪些資訊 謝謝
窮嘶發發發 iT邦高手 1 級 ‧ 1 年前 檢舉
只有管理者才能看到 LOG 啊,你沒有管理權要如何查
阿漢 iT邦新手 2 級 ‧ 1 年前 檢舉
可以參考網路有人分享的類似狀況
http://blog.miniasp.com/post/2010/12/07/How-to-analysis-AD-Account-Lockout-problem.aspx
jackehu iT邦新手 5 級 ‧ 1 年前 檢舉
User 的電腦請退出網域後再重新加入就可以解決問題。
尼克 iT邦高手 1 級 ‧ 1 年前 檢舉
只有管理者才能看到 LOG 啊,你沒有管理權要如何查
正解!
0
gwip
iT邦新手 5 級 ‧ 1 年前

可以阿, 所有使用者登入系統都一定會有紀錄,
只是美國那邊也不太可能提供給你資料, 除非你證明你是帳號擁有者。

當然他們必須有提供查詢的服務才能。

gwip iT邦新手 5 級 ‧ 1 年前 檢舉

唉啊~~搞錯問題了, Sorry

0
frankyzyao
iT邦新手 1 級 ‧ 1 年前

可以在Domain Controller log上查(如果有設定的話)
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4740

原因可能有很多:如果有BYOD政策使用自己的手機,有可能是MDM軟體的原因,手機登入失敗影響使用者登入;或者是OUTLOOK PROFILE設定有誤;也有可能是內網的服務single sign on出問題。我之前還有見過因為LYNC 設定錯誤,剛開機登入後LYNC自己開啟(然後用錯誤的資訊登入),帳號馬上就被鎖住了

0
charles502
iT邦新手 1 級 ‧ 1 年前

我以前也有些USER會有這個問題
結果是因為他們的手機有設定公司EXCHANGE帳號
密碼到期了卻沒有跟著電腦的密碼一起改
所以手機會一直去TRY錯誤的密碼導致鎖定
謹供樓主參考

0
t840925
iT邦新手 5 級 ‧ 1 年前

兩種方式可以試看看

  1. 進入AD Server查看Windows Event Log,在 Security Log找ID 4740 或 4625(都可以看到電腦名稱或IP)
  2. 進入使用者的控制台->使用者->認證管理員,看看有沒有記錄使用者帳號及密碼的資料,有的話將它刪除

我要發表回答

立即登入回答