iT邦幫忙

1

網域帳號莫名其妙被鎖查得到嗎

網域 ad domain
a810911366 2016-09-02 10:26:5825195 瀏覽

你好 由於網域不是我管理的是美國總公司

可是台灣這裡 有一位user頻頻帳號被鎖住
我們這裡鎖住帳號的原則是login Domain密碼打錯3次以上 會被鎖住
要請美國解鎖

那我想知道這位user根本就沒有打錯密碼 第一次登入就說被鎖
美國那裏有辦法查到哪一台電腦登入等等的資訊嗎

簡單意思是說 我們登入網域的資訊他們有沒有能力去知道
例如 哪個IP登入帳號 電腦名稱等等

因為沒使用過管理端還不清楚 麻煩你們

看更多先前的討論...收起先前的討論...
a810911366 iT邦新手 4 級 ‧ 2016-09-02 10:29:06 檢舉
我想是可以看到資訊 補充
我想知道能看到哪些資訊 謝謝
窮嘶發發發 iT邦高手 1 級 ‧ 2016-09-02 12:30:42 檢舉
只有管理者才能看到 LOG 啊,你沒有管理權要如何查
阿漢 iT邦研究生 5 級 ‧ 2016-09-02 15:37:30 檢舉
可以參考網路有人分享的類似狀況
http://blog.miniasp.com/post/2010/12/07/How-to-analysis-AD-Account-Lockout-problem.aspx
ComputerFox iT邦新手 5 級 ‧ 2016-09-03 09:50:37 檢舉
User 的電腦請退出網域後再重新加入就可以解決問題。
尼克 iT邦大師 1 級 ‧ 2016-09-07 11:19:24 檢舉
只有管理者才能看到 LOG 啊,你沒有管理權要如何查
正解!
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

0
gwip
iT邦新手 5 級 ‧ 2016-09-02 15:06:50

可以阿, 所有使用者登入系統都一定會有紀錄,
只是美國那邊也不太可能提供給你資料, 除非你證明你是帳號擁有者。

當然他們必須有提供查詢的服務才能。

gwip iT邦新手 5 級 ‧ 2016-09-02 18:51:43 檢舉

唉啊~~搞錯問題了, Sorry

登入發表回應
0
CyberSerge
iT邦好手 1 級 ‧ 2016-09-05 05:40:54

可以在Domain Controller log上查(如果有設定的話)
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4740

原因可能有很多:如果有BYOD政策使用自己的手機,有可能是MDM軟體的原因,手機登入失敗影響使用者登入;或者是OUTLOOK PROFILE設定有誤;也有可能是內網的服務single sign on出問題。我之前還有見過因為LYNC 設定錯誤,剛開機登入後LYNC自己開啟(然後用錯誤的資訊登入),帳號馬上就被鎖住了

登入發表回應
0
charles502
iT邦研究生 5 級 ‧ 2016-09-05 10:30:45

我以前也有些USER會有這個問題
結果是因為他們的手機有設定公司EXCHANGE帳號
密碼到期了卻沒有跟著電腦的密碼一起改
所以手機會一直去TRY錯誤的密碼導致鎖定
謹供樓主參考

登入發表回應
0
t840925
iT邦新手 5 級 ‧ 2016-09-05 11:38:13

兩種方式可以試看看

  1. 進入AD Server查看Windows Event Log,在 Security Log找ID 4740 或 4625(都可以看到電腦名稱或IP)
  2. 進入使用者的控制台->使用者->認證管理員,看看有沒有記錄使用者帳號及密碼的資料,有的話將它刪除
登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙