【原创】解决AD账户被莫名其妙的锁定问题

发布于 2017-12-28  1666 次阅读


环境:

Windows Server 2012 R2

问题:

最近总是有AD账号被锁定,为了查清问题所在,需要查看AD用户登录认证记录

教程:

第一步:开启AD域的“用户登录时间”审核策略

1.打开管理工具中的“组策略管理”。

2.如下图,圈住的部分,右键点击“编辑”,打开组策略编辑。

3.如下图,打开“组策略编辑”的“审核策略”。

4.打开“审核登录事件”,勾选“成功”和“失败”选项,确定

5.再执行策略更新:gpupdate /force

第二步:查看用户登陆日志

1.打开“管理工具”中的“事件查看器”,查看“Windows日志”下的“安全”,如下图:

2.点击右侧的“筛选当前日志”,如图设置筛选条件,筛选登录验证失败的日志

3.查看具体的日志信息,找到你要查询的用户,我这里查询的是:fengz,如下图:

查看登录失败日志,发现是在一台机器“DESKTOP-ULJUQJT”上一直在认证,但是认证失败的,这才导致他的账户一直被锁定。

第三步:解决AD用户被锁定问题

这种一般是两种情况,一种是电脑中病毒了,一直在拿他的账户在做认证测试;一种是电脑本地记录的认证凭证,在一直认证。

第一种情况,那就杀毒,更改密码。

第二种情况;

手动删除电脑上记录的AD凭证,操作方法请参考此地址:http://jingyan.baidu.com/article/1974b289892aaff4b1f7742a.html

把所有的凭证都删除了