作者stanley75 (FuCkA)
看板MIS
標題[請益] AD帳號常被鎖定
時間Fri Feb 5 16:13:34 2016
各位先進大家好
最近小弟有問題無法解決,前來請教,問題如下:
前陣子AD密碼過期需要變更,因此換了一組密碼之後,
帳號就常被鎖,一開始懷疑是remote server時沒正常登出,排除這疑點之後,
懷疑是PC中毒或是cookies,因此重灌,也不是電腦問題
這時間點剛好在POC cisco ISE的功能,但該server關機之後仍被鎖
請server team的同事查log,顯示source workstation是ise
但ise server都shutdown...還是一段時間被鎖帳號
請問還能怎麼處置?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.208.83.253
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1454660016.A.749.html
1F:推 leicheong: 用AD本身的防火牆擋掉那IP看看? 02/05 21:44
2F:→ leicheong: 我的話會在AD和switch之間加一個hub, 駁台電腦跑 02/05 21:48
3F:→ leicheong: wireshark監聽一天看看 02/05 21:49
5F:→ stanley75: 讓我最困惑的是即使我電腦關機下班了,隔日一開機就被 02/08 09:17
6F:→ stanley75: 鎖了 02/08 09:17
7F:→ AskaSu: 建議先到DC查Log找出踹帳密的來源 02/09 07:10
8F:→ SUPERERIC: 可以從log去看, 可能User在mobile版登入過又忘了登出 02/10 19:08
9F:→ stanley75: 今日DC_Log顯示是小弟的電腦,但wireshark也無異常,還是 02/15 15:35
10F:→ stanley75: wireshark的關鍵字錯... 02/15 15:36
11F:→ stanley75: exchange沒顯示有用mobile登入的log 02/15 15:37
12F:推 gilolo: 網路磁碟機連線的密碼沒改? 02/16 11:31
13F:→ stanley75: 暫時用舊密碼解決,但治標不治本........ 02/18 11:32
14F:→ coflame: 是否有一些Process/Service/Schedule Job是掛你的帳號跑? 02/19 14:28
15F:→ coflame: 如果有的話,就會因為你變更密碼,但這些服務或排程沒變 02/19 14:28
16F:→ coflame: 造成你的帳號被鎖 02/19 14:28