[請益] AD帳號常被鎖定

作者stanley75 (FuCkA)

看板MIS

標題[請益] AD帳號常被鎖定

時間Fri Feb 5 16:13:34 2016

各位先進大家好最近小弟有問題無法解決，前來請教，問題如下：前陣子AD密碼過期需要變更，因此換了一組密碼之後，帳號就常被鎖，一開始懷疑是remote server時沒正常登出，排除這疑點之後，懷疑是PC中毒或是cookies，因此重灌，也不是電腦問題這時間點剛好在POC cisco ISE的功能，但該server關機之後仍被鎖請server team的同事查log，顯示source workstation是ise 但ise server都shutdown...還是一段時間被鎖帳號請問還能怎麼處置? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.208.83.253 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1454660016.A.749.html

推 leicheong: 用AD本身的防火牆擋掉那IP看看? 02/05 21:44

→ leicheong: 我的話會在AD和switch之間加一個hub, 駁台電腦跑 02/05 21:48

→ leicheong: wireshark監聽一天看看 02/05 21:49

→ AskaSu: 參考這篇文章的資料去追查鎖定狀況 http://goo.gl/Q2XKGg 02/06 22:06

→ stanley75: 讓我最困惑的是即使我電腦關機下班了，隔日一開機就被 02/08 09:17

→ stanley75: 鎖了 02/08 09:17

→ AskaSu: 建議先到DC查Log找出踹帳密的來源 02/09 07:10

→ SUPERERIC: 可以從log去看，可能User在mobile版登入過又忘了登出 02/10 19:08

→ stanley75: 今日DC_Log顯示是小弟的電腦,但wireshark也無異常,還是 02/15 15:35

→ stanley75: wireshark的關鍵字錯... 02/15 15:36

→ stanley75: exchange沒顯示有用mobile登入的log 02/15 15:37

推 gilolo: 網路磁碟機連線的密碼沒改？ 02/16 11:31

→ stanley75: 暫時用舊密碼解決,但治標不治本........ 02/18 11:32

→ coflame: 是否有一些Process/Service/Schedule Job是掛你的帳號跑? 02/19 14:28

→ coflame: 如果有的話，就會因為你變更密碼，但這些服務或排程沒變 02/19 14:28

→ coflame: 造成你的帳號被鎖 02/19 14:28