https://blog.51cto.com/ximeng211/1981175 (转)

问题描述:AD账户频繁被锁定,系统中无法查到相关锁定日志记录

处理过程:通过以下方法,验证是否开启了日志记录:

  1. 在AD服务器上以管理员身份运行cmd,输入命令,netdom query fsmo,查看PDC服务器角色

  2. 登陆到PDC服务器上,以管理员身份运行cmd,输入命令:auditpol/get /category:* 确保审核策略已开启

  3. 如果策略已开启,在系统日志的安全日志 查找事件ID4740

  4. 查看是否能搜索到锁定的事件日志

  5. 如果无事件日志记录,或审核未开启,请在PDC的本地策略开启事件审核,在PDC服务器上打开"本地安全策略"

  6. 确保以下事件审核已开启

  7. 其他相关事件ID说明

    账户解锁,事件ID4767,

    用户凭据验证,事件ID4776,

    8. 通过以上检查,发现在组策略中设置审核策略后AD服务器通过命令auditpol/get /category:*查看系统审核策略依旧未开启

    9. 通过命令auditpol/get /category:*检查其他服务器发现系统审核策略未开启

解决方法:

============

1. 重建AD域控所应用的审核策略组策略,重建后验证AD审核策略状态,客户端账户登陆锁定,日志记录正常

2. 查看其他windows 服务器上的系统审核策略状态依旧是无审核状态,通过启用组策略中高级审核策略后,通过命令auditpol/get /category:*查看其他服务器系统审核状态正常

3. 关于审核策略及高级审核策略区别在于高级审核策略在数量和类型上选择性更多,配置更加灵活,参考:https://technet.microsoft.com/en-us/library/ff182311(v=ws.10).aspx#BKMK_2

4. 目前同时使用了审核策略和高级审核策略,如果想停止高级审核策略需如下操作:

  • 以下策略设置为禁用,默认没有定义状态时为启用状态

  • 然后使用auditpol /clear清除下现在的审核策略

  • 手动删除audit.csv文件

    路径:

    %systemroot%\system32\grouppolicy\machine\microsoft\windows nt\audit\audit.csv

    %systemroot%\security\audit\audit.csv

  • 禁用高级审核策略设置,禁用后验证审核策略是否有效

AD账户频繁被锁定-开启日志审核策略相关推荐

  1. windows操作系统没有开启安全审核策略引发的威胁

    一.建议处置措施: (1)要求: Windows操作系统下,打开控制面板-管理工具-本地安全策略-本地策略-审核策略,(开始–搜索"运行"secpol.msc,同样打开" ...

  2. AD账号频繁被锁定原因

    在公司的实际运维过程当中,有时会碰到某些AD账号被频繁锁定的情况.在网上找了很多资料,往往描述地不够详细.为了发扬网络人人为我,我为人人的精神,现在把我所碰到的情况及解决方案写出来,希望给碰到相关问题 ...

  3. ad被锁定的账户_【原创】解决AD账户被莫名其妙的锁定问题

    环境: Windows Server 2012 R2 问题: 最近总是有AD账号被锁定,为了查清问题所在,需要查看AD用户登录认证记录 教程: 第一步:开启AD域的"用户登录时间" ...

  4. 【原创】解决AD账户被莫名其妙的锁定问题

    环境: Windows Server 2012 R2 问题: 最近总是有AD账号被锁定,为了查清问题所在,需要查看AD用户登录认证记录 教程: 第一步:开启AD域的"用户登录时间" ...

  5. Oracle账号频繁被锁定

    Oracle账号频繁被锁定 今天早上登录部门知识库,发现知识库应用又登录不了,很是纳闷,明明昨天已经把密码过期的密码都重新设置了一遍,怎么今天又被锁定了呢?而且把账号解锁后,20分钟后账号就又会被锁定 ...

  6. oracle数据库频繁被锁,Oracle数据库账号频繁被锁定的原因排查

    在Oracle数据库操作中,登录Oracle账号时提示失败,而且Oracle账号频繁被锁定.造成此故障的原因是什么呢?本文就介绍了这一过程,通过逐步排查我们就能找到该故障的原因了. 下面记录下查找这个 ...

  7. 引用账户当前已锁定,且可能无法登录”--问题的解决方法(转载)

    indows 7下面,登录到另外一个AD域里面更改网络密码时遇到了错误,"引用账户当前已锁定,且可能无法登录",如下图,经反复摸索,最后找到解决方法. 点击"开始&quo ...

  8. android域账号认证失败,绕过域账户认证失败锁定次数限制的技巧

    原标题:绕过域账户认证失败锁定次数限制的技巧 *本文仅用于教育目的. 切勿在未授权的计算机上进行安全测试. 获取用户帐户密码有很多好方法,这只是另一种方式. 好的,让我们开始吧.核心思路是,用户想要爆 ...

  9. JAVA通过SSL证书创建MS AD账户及设置密码

    近期由于工作需要整理一下自动化的东西,因为公司去年上线了OA,所以公司的入职系统会提交用户的信息到IT部门,最早的做法是入职到了,IT部门收集用户信息在AD中创建对应的用户信息,所以为了提高管理员的工 ...

最新文章

  1. 重构当当网交易系统!
  2. 谷歌提出“T5” 新NLP模型,突破迁移学习局限,多基准测试达SOTA!
  3. anaconda降级python失败_如何降级Python版本安装spyder?
  4. 即将上线的Hive服务器面临的一系列填坑笔记
  5. Hadoop-2.7.4 八节点分布式集群安装
  6. php excel中解析显示html代码_骑士cms从任意文件包含到远程代码执行漏洞分析
  7. 【语言处理与Python】1.5自动理解自然语言
  8. JS OOP -02 深入认识JS中的函数
  9. Oracle脚本笔记
  10. python自动答题软件_广东开放大学(广开)线上作业自动答题python-selenium
  11. 闭门宅家后,才知道这15个“真相”
  12. java.close用法_void close()
  13. C++多线程强制终止
  14. iOS开发错误处理技巧,PCH文件的使用,自定义NSNotification消息以及设置监听者(以Core Data处理数据时的错误为例)...
  15. ros开发增加clion常用模板及初始化配置(五)
  16. 用CSS编写登陆页面(含源代码)
  17. c语言课程设计找出肇事车牌,C语言课程设计报告01.doc
  18. h2o api java_H2O框架简介
  19. 谁用谁知道!发放Gmail邀请,和大家共享Gmail邮箱
  20. c语言数学作业及答案,2004年9月全国计算机等级考试二级C语言笔试试题及答案...

热门文章

  1. php 正则匹配所有路径,与文件路径匹配的PHP正则表达式
  2. spring gateway 限流持久化_Spring Cloud Gateway网关如何快速实施限流方案?-Part 6
  3. 微信服务通知消息找回_如何通过微信第三方平台群发服务号消息通知?
  4. linux跳转乌班图服务器,Linux-Ubuntu环境安装Nginx和配置二级域名跳转
  5. java拆分list_Java平均拆分list
  6. 简单选择排序_Python3三种简单排序(冒泡、插入、选择)的比较
  7. 深蓝学院-视觉SLAM从理论到实践基础知识导图
  8. C++多线程的简单例子
  9. 怀旧服小号最多的服务器,魔兽世界怀旧服小号战场将成为GZS量产高督的基地?...
  10. v-viewer图片打不开一直在刷新_网速很慢甚至打不开?广告弹窗太多了?有效提升网络质量的方法。...