我有用户whos帐户每隔30分钟保持锁定状态。完成所有检查,删除所有缓存密码,创建新配置文件,从IE删除密码。
即使用户使用他的帐户(他已登录),它也会锁定
在检查了20台服务器之后,我发现它们正在运行服务,导致他的帐户锁定我认为。
675,AUDIT FAILURE,Security,Thu Dec 16 07:54:04 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: userid User ID: %{id} Service Name: krbtgt/DOMAIN Pre-Authentication Type: 0x2 Failure Code: 0x12 Client Address: IP address
有谁知道这是什么。
krbtgt/DOMAIN
Key Distribution Center Service Account
有些人可以向我解释为什么会发生这种情况以及如何解决这个问题。
675,AUDIT FAILURE,Security,Fri Dec 24 09:13:01 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x12 Client Address: 172.16.5.1
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x12 Client Address: 172.16.5.102
644,AUDIT SUCCESS,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,User Account Locked Out: Target Account Name: user_id Target Account ID: %{id} Caller Machine Name: UKNML3266 Caller User Name: LONDON$ Caller Domain: Domain Caller Logon ID: (0x0,0x3E7)
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x18 Client Address: 172.16.5.102
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x18 Client Address: 172.16.5.102
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x18 Client Address: 172.16.5.8
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x18 Client Address: 172.16.5.8
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x18 Client Address: 172.16.5.8
c:\sc0472\LONDON-Security_LOG.txt contains 8 parsed events.
答案 0 :(得分:12)
Microsoft支持部门为我们找到了问题。我们的域名帐户是 Windows 7计算机启动时锁定。 Windows 7计算机 有一个隐藏的旧密码来自该域帐户。有 密码可以存储在无法看到的SYSTEM上下文中 在正常的凭据管理器视图中。
从http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx下载
PsExec.exe并复制 它到C:\Windows\System32。从命令提示符运行:
psexec -i -s -d cmd.exe从新的DOS窗口运行:
rundll32 keymgr.dll,KRShowKeyMgr删除存储的用户名和密码列表中显示的所有项目。重启电脑。
答案 1 :(得分:6)
我认为这凸显了Windows的严重缺陷。我们有一个(techincal)用户帐户,我们用于包含Windows服务和网站的系统,应用程序池配置为以此用户身份运行。
我们公司有一项安全政策,在5个错误的密码之后,它会将帐户锁定。
现在找出锁定帐户的内容在企业中几乎是不可能的。当帐户被锁定时,AD服务器应记录从哪个进程和哪个服务器导致锁定。
我已经调查过它(锁定工具)并且它不会这样做。只有可能的东西是一个工具,但你必须在服务器上运行它,并等待看看是否有任何进程正在执行它。但是在拥有1000台服务器的企业中,你不得不猜测。它很疯狂。
答案 2 :(得分:4)
我们遇到了类似的问题,看起来用户在周五和周末重置了密码,周一他一直被锁定。
原来他忘了用手机更新密码。
答案 3 :(得分:1)
您需要确保所有服务器上的时钟都正确无误。 Kerberos错误通常是由于您的服务器时钟与您的域不同步造成的。
更新
失败代码0x12非常具体地表示“客户端凭据已被撤销”,这意味着一旦帐户被禁用,过期或锁定,就会发生此错误。
如果您认为该帐户处于活动状态,尝试查找以前的错误消息会很有用 - 即此错误消息可能不是根本原因,您将在此错误之前出现不同的错误,这会导致帐户获取锁定。
理想情况下,要获得完整的答案,您需要重新激活帐户并密切关注日志,以便在0x12错误消息之前发生错误。
答案 4 :(得分:1)
当用户设置了在其帐户下运行的计划任务时,我已经看到了这个问题。他忘记在更改帐户密码后更新任务密码。计划的任务是尝试使用旧密码登录并保持锁定他的帐户。
答案 5 :(得分:1)
可能是病毒名称CONFLICKER从机器上的赛门铁克尝试d.exe工具希望你的问题得到解决。 检查域控制器中的安全日志并扫描这些计算机,因为这种病毒会创建错误的密码并锁定用户。
答案 6 :(得分:1)
下载Microsoft Account Lockout Tools。
使用LockoutStatus查找未预先验证有问题的用户的最后一个DC。注意日期和时间。
登录该DC,找到该时间范围并检查客户端地址。
从这些服务器注销。
答案 7 :(得分:0)
如果您的计算机位于域中,则可以看到Windows密码救助者高级版http://www.daossoft.com/documents/how-to-reset-windows-domian-account-password.html
答案 8 :(得分:0)
最后我发现了我的问题。 SQL Reporting Service导致我的帐户锁定。停止并尝试,确认没有更多密码错误尝试我应该重新配置报告服务服务帐户---不在服务属性,它在报告服务自己的配置 - 。