作者stanley75 (FuCkA)
看板MIS
标题[请益] AD帐号常被锁定
时间Fri Feb 5 16:13:34 2016
各位先进大家好
最近小弟有问题无法解决,前来请教,问题如下:
前阵子AD密码过期需要变更,因此换了一组密码之後,
帐号就常被锁,一开始怀疑是remote server时没正常登出,排除这疑点之後,
怀疑是PC中毒或是cookies,因此重灌,也不是电脑问题
这时间点刚好在POC cisco ISE的功能,但该server关机之後仍被锁
请server team的同事查log,显示source workstation是ise
但ise server都shutdown...还是一段时间被锁帐号
请问还能怎麽处置?
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.208.83.253
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1454660016.A.749.html
1F:推 leicheong: 用AD本身的防火墙挡掉那IP看看? 02/05 21:44
2F:→ leicheong: 我的话会在AD和switch之间加一个hub, 驳台电脑跑 02/05 21:48
3F:→ leicheong: wireshark监听一天看看 02/05 21:49
5F:→ stanley75: 让我最困惑的是即使我电脑关机下班了,隔日一开机就被 02/08 09:17
6F:→ stanley75: 锁了 02/08 09:17
7F:→ AskaSu: 建议先到DC查Log找出踹帐密的来源 02/09 07:10
8F:→ SUPERERIC: 可以从log去看, 可能User在mobile版登入过又忘了登出 02/10 19:08
9F:→ stanley75: 今日DC_Log显示是小弟的电脑,但wireshark也无异常,还是 02/15 15:35
10F:→ stanley75: wireshark的关键字错... 02/15 15:36
11F:→ stanley75: exchange没显示有用mobile登入的log 02/15 15:37
12F:推 gilolo: 网路磁碟机连线的密码没改? 02/16 11:31
13F:→ stanley75: 暂时用旧密码解决,但治标不治本........ 02/18 11:32
14F:→ coflame: 是否有一些Process/Service/Schedule Job是挂你的帐号跑? 02/19 14:28
15F:→ coflame: 如果有的话,就会因为你变更密码,但这些服务或排程没变 02/19 14:28
16F:→ coflame: 造成你的帐号被锁 02/19 14:28