qtronix
2006-02-17, 05:24 PM
我遇到的狀況如下:
我有在win2000 AD主機上,設定密碼錯5次就暫時鎖定帳號數個小時.
但有個user幾乎每2~3天,帳號就會被鎖定.
我曾經將該電腦用原廠的RESTORE光碟完全回復,但仍無效.
我在AD主機上,查到在帳號被鎖定前,會出現的相關紀錄如下:
-------------------------------------------------------------------
EVENT ID:529
登入失敗:
原因: 使用者名稱不明或密碼錯誤
使用者名稱: martin
網域: MARTIN-NB
登入類型: 3
登入處理: NtLmSsp
驗證封裝: NTLM
工作站名稱: MARTIN-NB
EVENT ID:681
-------------------------------------------------------------------
以及
登入帳戶: martin
由: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
從工作站: MARTIN-NB
失敗。錯誤碼是: 3221225578
-------------------------------------------------------------------
或是
登入帳戶: martin
由: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
從工作站: MARTIN-NB
失敗。錯誤碼是: 3221226036
-------------------------------------------------------------------
從系統紀錄看來,這些連線都是來自他個人使用的筆記型電腦.
我查過msdn後,其說明是嘗試登入的帳號或密碼不正確,或是無效的帳號/密碼.
然而該user表示,他在帳號鎖定前,並未嘗試過登入,故研判可能是系統自行嘗試登入,但我用趨勢/諾頓/卡巴斯基等線上掃描,以及微軟的aNTIsPYWARE掃描,結果都正常.
而且我查過其email的帳號設定,以及其儲存的密碼,也都正確,所以用戶端EMAIL軟體的狀況應該也可排除.
不知還有什麼狀況,會導致這種帳號自行嘗試登入系統且連續失敗的狀況?
謝謝.
贊助商連結
我有在win2000 AD主機上,設定密碼錯5次就暫時鎖定帳號數個小時.
但有個user幾乎每2~3天,帳號就會被鎖定.
我曾經將該電腦用原廠的RESTORE光碟完全回復,但仍無效.
我在AD主機上,查到在帳號被鎖定前,會出現的相關紀錄如下:
-------------------------------------------------------------------
EVENT ID:529
登入失敗:
原因: 使用者名稱不明或密碼錯誤
使用者名稱: martin
網域: MARTIN-NB
登入類型: 3
登入處理: NtLmSsp
驗證封裝: NTLM
工作站名稱: MARTIN-NB
EVENT ID:681
-------------------------------------------------------------------
以及
登入帳戶: martin
由: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
從工作站: MARTIN-NB
失敗。錯誤碼是: 3221225578
-------------------------------------------------------------------
或是
登入帳戶: martin
由: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
從工作站: MARTIN-NB
失敗。錯誤碼是: 3221226036
-------------------------------------------------------------------
從系統紀錄看來,這些連線都是來自他個人使用的筆記型電腦.
我查過msdn後,其說明是嘗試登入的帳號或密碼不正確,或是無效的帳號/密碼.
然而該user表示,他在帳號鎖定前,並未嘗試過登入,故研判可能是系統自行嘗試登入,但我用趨勢/諾頓/卡巴斯基等線上掃描,以及微軟的aNTIsPYWARE掃描,結果都正常.
而且我查過其email的帳號設定,以及其儲存的密碼,也都正確,所以用戶端EMAIL軟體的狀況應該也可排除.
不知還有什麼狀況,會導致這種帳號自行嘗試登入系統且連續失敗的狀況?
謝謝.
贊助商連結