iT邦幫忙

0

AD無法解除已鎖定user

剛剛接獲同仁來電,說有電腦被鎖定,但是我上了AD要去做解鎖的動作
正常已鎖定的帳戶核取方塊會顯示 [解除帳戶鎖定。目前已在這部 Active Directory 網域控制站上鎖定此帳戶] 然後按解除帳戶鎖定後便可以解鎖成功
但剛剛不論我怎麼操作解除帳戶鎖定,核取方塊還是顯示 [解除帳戶鎖定。目前已在這部 Active Directory 網域控制站上鎖定此帳戶] 而且帳戶還是無法登入
請問各位先進這是什麼問題呢? 事件檢視器有看過大概,但不太瞭解 看不出有什麼被攻擊的跡象

runan5678 iT邦研究生 4 級 ‧ 2020-11-27 09:54:08 檢舉
檢查Security的EventLog,EventID=4625,找"帳戶已關閉"的訊息,看一下是哪台設備觸發的
Security EventLog, EventID=4740, 其他資訊, 呼叫者電腦名稱. 看看是誰用什麼帳號.
lin_gavin iT邦新手 5 級 ‧ 2020-12-28 09:00:44 檢舉
謝謝兩位前輩
後來有自己試著去事件檢視搜尋
才發現是有user端同時用帳號登入A,B兩台電腦 A跳出改密碼提示
所以變更密碼關機後 隔天發現密碼登不進 因B電腦帳號沒有登出 導致內部一直在
找他的密碼資料 從AD端解除也無法解除鎖定 因B電腦還卡在沒登出的電腦上

1 個回答

1
grande
iT邦新手 5 級 ‧ 2020-11-28 09:17:16
最佳解答

網域內多台AD之間沒有正確同步

raytracy iT邦大神 1 級 ‧ 2020-11-28 16:04:07 檢舉

本樓正解...

pis520 iT邦新手 2 級 ‧ 2020-11-29 09:45:27 檢舉

我也覺得您說的是正確的。

lin_gavin iT邦新手 5 級 ‧ 2020-12-28 09:02:23 檢舉

不曉得是不是因為這正確同部的原因
user登入A、B兩台電腦,使用A台改密後登出 B台未登出
才發生這種問題

我要發表回答

立即登入回答