【发布时间】:2018-01-04 22:02:20
【问题描述】:
我一直在寻找答案,但我似乎无法弄清楚为什么我们的一些用户每 30 秒就会被锁定。我解锁了帐户,然后可以在几秒钟内看到登录尝试将它们锁定。我已经尝试过帐户锁定状态和 Netwrix 等工具,但我无法找出导致它的计算机/服务/任务。我确实打开了 netlogon 日志记录,但它没有告诉我它来自哪台计算机,它也没有在事件查看器日志中说明。任何帮助将不胜感激!!! 我在下面放了一个示例事件和 netlogon 行:
Netlogon:
01/04 11:51:07 [LOGON] [20280] DOMAIN: SamLogon: Transitive Network login of (null)\John Jones from (via WEB-SERVER) 返回 0xC000006A (from 之后没有任何内容)
事件:
失败信息: 失败原因:未知用户名或密码错误。 状态:0xC000006D 子状态:0xC0000064
工艺信息: 调用方进程 ID:0x0 调用者进程名称:-
网络信息:
工作站名称:
源网络地址:-
源端口:-
【问题讨论】:
-
认为我应该在此处添加此评论。我还检查了我们的防火墙,没有发生网络攻击。这一切都是从他登录时开始的,他的电脑告诉他需要新的凭据,所以他锁定了他的电脑并解锁了它,从那以后它就一直被锁定。我也进行了多次病毒扫描。
标签: active-directory