Score:0

Server

AD ล็อคบัญชีของฉันทุกๆ 5 นาที แต่ไม่มีเหตุผล?

lucki1000

21/11/22 07:59

ฉันรู้ว่ามีกระทู้มากมายที่เป็นเหมือนฉัน แต่ขอโง่ๆ ที่ได้ข้อมูลพวกนี้มา

ปัญหาของฉันคือฉันเปลี่ยนรหัสผ่านและเนื่องจากฉันถูกล็อกทุกๆ ~5 นาที ฉันจึงไม่มีสคริปต์ที่ใช้เครดิตของฉัน และยังไม่มีบริการที่เป็นที่รู้จักซึ่งจะใช้สิ่งนี้

PDC DC ของเราคือ DC02 และมาจาก netlogon.log ของเขา:

21/07/07:42:13 [LOGON] [5932] DOMAIN: SamLogon: เข้าสู่ระบบเครือข่ายของ DOMAIN\MYUSERNAME จาก MYLAPTOP ป้อน
21/07/07:42:13 [LOGON] [5932] DOMAIN: SamLogon: การเข้าสู่ระบบเครือข่ายของ DOMAIN\MYUSERNAME จาก MYLAPTOP ส่งคืน 0x0

และถ้าฉันถูกล็อก ฉันเห็นสิ่งนี้ในบันทึก:

07/21 07:46:59 [LOGON] [7244] DOMAIN: SamLogon: เข้าสู่ระบบเครือข่ายชั่วคราวของ DOMAIN\MYUSERNAME จาก MYLAPTOP (ผ่าน DC05)
21/07/07 07:46:59 [LOGON] [7244] DOMAIN: SamLogon: การเข้าสู่ระบบเครือข่ายชั่วคราวของ DOMAIN\MYUSERNAME จาก MYLAPTOP (ผ่าน DC05) คืนค่า 0xC0000234
07/21 07:46:59 [LOGON] [7244] DOMAIN: SamLogon: เข้าสู่ระบบเครือข่ายชั่วคราวของ DOMAIN\MYUSERNAME จาก MYLAPTOP (ผ่าน DC05)
21/07/07 07:46:59 [LOGON] [7244] DOMAIN: SamLogon: การเข้าสู่ระบบเครือข่ายชั่วคราวของ DOMAIN\MYUSERNAME จาก MYLAPTOP (ผ่าน DC05) คืนค่า 0xC0000234
07/21 07:47:00 [LOGON] [7244] DOMAIN: SamLogon: เข้าสู่ระบบเครือข่ายชั่วคราวของ DOMAIN\MYUSERNAME จาก MYLAPTOP (ผ่าน DC05)
21/07/07 07:47:00 [LOGON] [7244] DOMAIN: SamLogon: การเข้าสู่ระบบเครือข่ายชั่วคราวของ DOMAIN\MYUSERNAME จาก MYLAPTOP (ผ่าน DC05) คืนค่า 0xC0000234
07/21 07:47:00 [LOGON] [7244] DOMAIN: SamLogon: เข้าสู่ระบบเครือข่ายชั่วคราวของ DOMAIN\MYUSERNAME จาก MYLAPTOP (ผ่าน DC05)
21/07/07 07:47:00 [LOGON] [7244] DOMAIN: SamLogon: การเข้าสู่ระบบเครือข่ายชั่วคราวของ DOMAIN\MYUSERNAME จาก MYLAPTOP (ผ่าน DC05) คืนค่า 0xC0000234

รหัสเหตุการณ์ 4740 จากตัวแสดงเหตุการณ์: ดูเหมือนว่ามีบางอย่างปิดกั้นโปรโตคอล Event ID นี้ เพราะฉันไม่ได้รับเหตุการณ์ใดๆ

มีวิธีใดบ้างที่ฉันสามารถติดตามโปรแกรมบน latop ของฉันว่าใครสามารถทำให้เกิดสิ่งนี้หรือบันทึกใด ๆ ที่บันทึกหากโปรแกรมใช้เครดิตผิด

ฉันยังลองด้วย ALockout.dll แต่สิ่งนี้จะไม่สร้างไฟล์ใน C:\Windows\debug\

My Network Drives นี่เป็นไดรฟ์เดียวที่ฉันมี และสิ่งเหล่านี้ถูกแมปโดยโดเมนของเรา:

ฉันทำสิ่งนี้เมื่อวานนี้ด้วย:

ฉันติดตั้ง Office และ MS Teams อีกครั้ง ฉันทำความสะอาดตัวจัดการข้อมูลประจำตัวที่ฉันเห็นชื่อผู้ใช้ของฉันและเรียกใช้ sfc /scannow ฉันรีบูตเครื่องเมื่อวานนี้เช่นกัน

นอกจากนี้ ฉันยังใช้ Netwrix Account Lockout Examiner Console เพื่อปลดล็อกฉัน แต่ดูเหมือนว่าจะมีสายสำหรับฉัน เพราะ Bad Pwd Count ของฉันคือ 0:

726

2 + 8

ไฟร์วอลล์

ฮาร์ดไดรฟ์

บัญชีผู้ใช้

วินโดวส์-10

Drifter104

21/11/22 14:44

ดูงานและบริการตามกำหนดเวลาที่ใช้ข้อมูลประจำตัวของคุณ

ตอบกลับ

lucki1000

21/11/22 15:35

ฉันลืมแล็ปท็อปที่ทำงาน แต่พรุ่งนี้ฉันจะอัปเดตโพสต์ของฉันด้วยทุกสิ่งที่ฉันปิดใช้งาน @Drifter104 แล้ว

ตอบกลับ

Greg W

21/11/22 23:02

อย่าลืมไดรฟ์เครือข่ายที่แมปซึ่งคุณป้อนข้อมูลประจำตัวของคุณอย่างชัดเจน

ตอบกลับ

lucki1000

22/11/22 06:11

โพสต์มีการปรับปรุง

ตอบกลับ

LeeM

23/11/22 10:05

เพิ่งตระหนักว่ารายการกิจกรรมที่จัดรูปแบบไม่ดีรวมถึงกิจกรรมที่มาจากคอมพิวเตอร์ของคุณเอง คุณต้องตรวจสอบ **4740** เหตุการณ์ใน DC เพื่อให้แน่ใจว่าไม่ได้ถูกเรียกใช้จากที่อื่นหากคุณมี DC หลายตัว คุณสามารถค้นหาอันสุดท้ายที่มีการพยายามเข้าสู่ระบบที่ไม่ถูกต้อง (ก่อนที่จะล็อค) ด้วยสิ่งนี้ (ต้องใช้โมดูล AD powershell): `$u = (get-aduser "USERNAME").distinguishedName; (Get-ADReplicationAttributeMetadata $u -Server (Get-ADDomainController).hostname | โดยที่ attributename -eq lockouttime) | ft เซิร์ฟเวอร์ LastOriginatingChangeTime -auto`

ตอบกลับ

lucki1000

23/11/22 10:25

@LeeM ฉันอัปเดตโพสต์ของฉันด้วยรูปภาพของเหตุการณ์ที่ฉันจะได้รับหากฉันกรอง PDC DC สำหรับเหตุการณ์ 4740

ตอบกลับ

bjoster

27/11/22 11:27

ตรวจสอบ Windows Credential Manager (แผงควบคุมแบบคลาสสิก) อาจมีการทำเครื่องหมายที่ช่อง 'บันทึกข้อมูลรับรอง' ในการเชื่อมต่อเก่าบางรายการ

ตอบกลับ

svin83

5/12/22 12:36

คุณออกจากเซสชันที่ใช้งานอยู่และเข้าสู่ระบบด้วยข้อมูลรับรองใหม่หรือไม่

ตอบกลับ

Score:0

Server

AutoGnome

5/12/22 12:22

รหัสเหตุการณ์ 4740 ถูกสร้างขึ้นบนตัวควบคุมโดเมนที่มีบทบาท PDC FSMO เมื่อบัญชีถูกล็อค

หาก PDC ของคุณไม่สร้างเหตุการณ์เหล่านี้ ตรวจสอบให้แน่ใจว่านโยบาย "การล็อกบัญชีการตรวจสอบ" เปิดใช้งานโดยมีทั้งสำเร็จและล้มเหลว

คุณสามารถดูนโยบายได้ที่นี่:

การกำหนดค่าคอมพิวเตอร์ > นโยบาย > การตั้งค่า Windows > การตั้งค่าความปลอดภัย > นโยบายการตรวจสอบขั้นสูง > เข้าสู่ระบบ/ออกจากระบบ

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: AD keeps locking my account every 5 minutes, but without reason?

TH: AD ล็อคบัญชีของฉันทุกๆ 5 นาที แต่ไม่มีเหตุผล?

RO: AD îmi blochează contul la fiecare 5 minute, dar fără motiv?

RU: AD блокирует мою учетную запись каждые 5 минут, но без причины?

VI: AD cứ khóa tài khoản của tôi cứ sau 5 phút mà không có lý do?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา