公司網域最大管理者一直被停用

domain 網域

pehsin 2019-06-05 17:12:00 ‧ 2996 瀏覽

大家好其實就是上禮拜的問題
因為之前被猜到密碼，所以有改過密碼開始出現這問題

網域最大管理者過一段時間就會被停掉
都變成要開另一個管理帳號進去重開
有三台DC主機
查看事件紀錄器都無法查到到底是誰在登入
4740 4625 4771 4772 4777 都沒有關於誰在用管理權限帳號登入的事情
難道真得要把網域管理帳號整個換掉嗎?

ks1217 iT邦研究生 1 級 ‧ 2019-06-05 17:56:58 檢舉

兩個方向建議
1. 找一下哪些帳號在 Administrators and Domain admins群組內,
把不需要的帳號停掉, 並修改密碼,
2. 有可能是某些應用程式使用了舊的帳號密碼做驗證, 而錯誤幾次後帳號就會被鎖住.
以上建議

窮嘶發發發 iT邦高手 1 級 ‧ 2019-06-06 09:01:36 檢舉

假如 Administrator 一直被TRY，那請更名吧，在系統原則或是用GPO去設定
很多中大型的資安規範內是不能有 Administrator 這個帳戶名稱，必須要做更改的
還有，更改後，千萬不要在用戶端使用這個更名後的帳戶，有可能會被記錄
建議是多開幾個不同網域功能的帳戶，例如加入網域就只能加入網域而已
多看點書吧，這些都是基本觀念