照理說可以請他查你被鎖的LOG

猜測有可能你還有在其他台主機登入過，那些主機都沒登出，這樣他預設認證時會帶舊的密碼，導致一直出錯。

我舉我的例子： 我自己由於工作性質，會需要到不同伺服器上操作，但我遠端連線過去有時候只有關閉遠端視窗，沒有按登出，因為會常用到，登入登出覺得麻煩(不要學我 QQ)，導致後來我更換密碼一直被鎖時，查被鎖的LOG才發現是因為自動認證的問題被鎖。

可以看下這裡有沒有被記住的舊密碼

認證管理員只是Windows的密碼保存庫

除了自己Windows系統跟支援他的應用程式可以保存之外

其他應用程式都會用自己的方式保存密碼

你只是砍掉了這兩個部份,還有一堆可以找,

1.手機與電腦的wifi是否有保存密碼?

2.有沒有其他的電腦登入過這個帳戶?(那台電腦也要檢查)

3.有沒有應用程式會跟公司內的服務做驗證?

我們每格一段時間只要使用者密碼改過,也都會有人被鎖定

只要使用者找不到原因的,最後也是只能叫我來查,因為我就專職管AD

因為查詢的次數真太多了,很費時然後又是重複性質的工作,最後受不了了直接自動化

每次只要被鎖定,直接把訊息+來源打出來看,在我的環境下追查下來通常結果都是應用程式

尤其是自帶記憶密碼功能的應用程式

以上的大大回的都是要檢查的沒錯，但真的帳號在別台共用登入過忘記登出、手機上app密碼沒改真的最常見

之前公司還有導入一套系統叫「AD Audit」，可以從系統上搜到帳號是從哪個裝置、ip、哪個程式、app做登入失敗，就可以查出是哪邊還沒有改到密碼喔，給您參考！

我之前遇過這情況是因為AD帳號密碼也設在事務機掃描
AD密碼改了之後事務機那邊也要跟著改不然事務機會一直登入錯誤密碼導致AD帳號被鎖

最後事務機那邊改用本機帳號密碼一勞永逸....