域账号频繁被锁定,解决方法

问题描述:
       公司员工在使用网络的过程中提示没有权限访问网络资源,用户在重新启动后登陆时提示:“账号被锁定,请联络系统管理员”,去AD查看该用户属性,发现被锁定,取消后过不了多长时间又被锁定。
        在早晨公司域内所有账号均被锁定,解锁后过不了多长时间仍然会再次锁定。
 
解决方法及过程:
 
怀疑域策略和病毒有关或者域内有人恶意用工具破解账号,从这方面入手。
 
1. 先解决锁定问题,把账号解锁(统一解锁方法查到),查看域安全策略中的账号策略,先把账号策略取消。
2. 查看域控制器安全策略,同样把账号策略取消。看是否还有账号被锁的现像发生。
 
本来可以查病毒服务器的日志可以一目了然的看到病毒信息,可以客户端与服务器失去连接,无法查到。只能从域控的日志中查找相应的信息。域控制器正常,防火墙信息中显示,有恶意扫描记录。通到记录找到相应的计算机杀毒。有32.downadu*****类似的病毒。在ISA及防火墙中检查相关的流量及扫描信息,发现可疑的IP,进行杀毒。
 
在此过程中依然有账号被锁定,查阅相关资料后,更改“域控制器的本地组策略”即:gpedit.msc 打开的组策略。把账户锁定策略值改为“0”
 
到此为止,账户锁定问题解决。想彻底解决,需要连接客户端查杀病毒。
 
新问题:域账号全部被锁定后,怎么样一次性解锁???

你可能感兴趣的:(职场,休闲)