iT邦幫忙

0

帳號鎖住的問題

  • 分享至 

  • xImage

請教大家
因為網芳的環境下會有下列的情況
沒有登入AD DOMAIN的電腦,會連線存取登入domain的電腦,在使用網芳連線的過程中,會先要求輸入認證的帳號及密碼,而因為USER常會輸錯密碼,導致原本通用的連線帳號USER被鎖住,是否可以做個批次檔,因為USER沒有解鎖的權限for 鎖住的帳號,讓USER自動執行後即將USER帳號解鎖,或是有其他建議的替代方式
註:批次檔內不能顯示管理者的密碼
煩請大家指點迷津,感謝

看更多先前的討論...收起先前的討論...
建議你將所有的電腦加入 AD
這才是正確的設定
基本上,印象中 POWER SHELL 可以做
但密碼不太確定能不能加密
這個請高手來解答了
還有 去改 那台電腦的 GPO 啊
允許他可以無限次重試密碼
這樣 USER 去登入那台的網芳,不管打錯幾次都不會被鎖定
蟹老闆 iT邦大師 1 級 ‧ 2015-12-16 20:10:08 檢舉
是不是應該從使用者端下手才是較佳的做法?
如果老是忘記密碼,何不將他們自己的帳密存在使用者自己的電腦裡比較好.
ektrontek iT邦研究生 1 級 ‧ 2015-12-16 21:01:08 檢舉
因為我們有規定帳號輸入錯誤幾次就要鎖住的規定,我目前想到的替代方式是使用net share 如果可以將連線帳號與密碼加入的話 讓它透過開機自動仔入的方式連網路磁碟機
因為有些是特殊用途 不能登入domain,感謝
蟹老闆 iT邦大師 1 級 ‧ 2015-12-16 21:37:27 檢舉
OrzOrzOrzOrzOrz

不想再打了.回應與討論都說太多字....

%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a 
Echo off
Cls
Setlocal ENABLEDELAYEDEXPANSION
Set Quantity=15
Set ID=dreamer
Set Host=fileserver03
Set Pass=8a7b6c5d4e3f2g1g34g5
Net use \\%host% /del /y 0>nul 1>nul 2>nul
TIMEOUT /t 20
For /l %%i In (0,2,%Quantity%) Do Call :gb %%Pass:~%%i,1%%
Net use \\%Host%\IPC$ /user:%ID% %Reduction% 0>nul 1>nul 2>nul 
Start "Strat" \\%Host%\
Goto :EOF
:gb
Set Reduction=%1%Reduction%
Goto :EOF
蟹老闆 iT邦大師 1 級 ‧ 2015-12-16 21:38:04 檢舉
包含%%a 整行也要COPY
蟹老闆 iT邦大師 1 級 ‧ 2015-12-16 21:40:02 檢舉
真實密碼12345678
蟹老闆 iT邦大師 1 級 ‧ 2015-12-16 21:45:12 檢舉
如您所說有政策在,所以讓使用者自行解除與沒有該政策一樣..
newkevin iT邦高手 1 級 ‧ 2015-12-17 14:45:48 檢舉
恩 等於誰都可以用別人的帳號 登入 以後 法務舉證應該有問題吧
除非 該程式只有你能執行 但又回到 你還是得跑一趟
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
max
iT邦新手 4 級 ‧ 2015-12-21 17:55:17
最佳解答

如樓上所述這是policy的問題,
要不拉大錯誤次數,要不設定鎖定時間,要不根本不要鎖定。

如果硬要給使用者可以解鎖的權利,有點脫褲子放屁的感覺。

如果寫成bat開機自動連線網芳是一個方法,但只限於單一使用者。

ektrontek iT邦研究生 1 級 ‧ 2015-12-22 06:59:50 檢舉

我覺得iverson75124是對的 而會有鎖住及次數限制,是資安規定,這個無從改變,用自動連網芳的方式是種選擇

WilliamHuang
iT邦研究生 1 級 ‧ 2015-12-16 10:59:52
【**此則訊息已被站方移除**】
0
elegantt
iT邦新手 4 級 ‧ 2015-12-17 15:40:38

帳號鎖住...是AD POLICY的方法...
因為這是資安要求(不然就設成密碼輸入N次錯誤都不要鎖定帳戶,或設定鎖定帳戶幾分鐘後會自動解鎖),
至於資安不會考量您是透過網路芳鄰或是本機登入~
因為密碼輸入錯誤,就是輸入錯誤..
要解決這個方法...
應該是寫一個管理介面...
能讓USER自己解鎖(解鎖方式..可請USER 輸入生日/身份證...等方式)
或將解鎖交由第三方人...如USER 主管或 資訊行政單位
至於管理介面及程式怎麼寫...
就請去看.NET書籍..只要解鎖的帳號給予ADMINISTRATORS 的帳號或使用
SYSTEM帳號皆可處理

我要發表回答

立即登入回答