域账号频繁被锁定，解决方法

问题描述：

       公司员工在使用网络的过程中提示没有权限访问网络资源，用户在重新启动后登陆时提示：“账号被锁定，请联络系统管理员”，去AD查看该用户属性，发现被锁定，取消后过不了多长时间又被锁定。

        在早晨公司域内所有账号均被锁定，解锁后过不了多长时间仍然会再次锁定。

 

解决方法及过程：

 

怀疑域策略和病毒有关或者域内有人恶意用工具破解账号，从这方面入手。

 

1. 先解决锁定问题，把账号解锁（统一解锁方法查到），查看域安全策略中的账号策略，先把账号策略取消。

2. 查看域控制器安全策略，同样把账号策略取消。看是否还有账号被锁的现像发生。

 

本来可以查病毒服务器的日志可以一目了然的看到病毒信息，可以客户端与服务器失去连接，无法查到。只能从域控的日志中查找相应的信息。域控制器正常，防火墙信息中显示，有恶意扫描记录。通到记录找到相应的计算机杀毒。有32.downadu*****类似的病毒。在ISA及防火墙中检查相关的流量及扫描信息，发现可疑的IP，进行杀毒。

 

在此过程中依然有账号被锁定，查阅相关资料后，更改“域控制器的本地组策略”即：gpedit.msc 打开的组策略。把账户锁定策略值改为“0”

 

到此为止，账户锁定问题解决。想彻底解决，需要连接客户端查杀病毒。

 

新问题：域账号全部被锁定后，怎么样一次性解锁？？？