– Tilin työsulusta ovat yleinen ongelma kokenut Active Directory-käyttäjille. Ne syntyvät, koska tilin Sulkukäytännöt on määritetty Active Directory-toimialueen oletustunnuskäytännössä. Tässä artikkelissa käymme läpi joitakin perussyitä tilin työsulusta ja tapa yksinkertaistaa vianmääritys prosessi.
Yleiset Tilisulkujen syyt
1., Kartoitetut asemat vanhoilla tunnuksilla:
kartoitetut asemat voidaan konfiguroida käyttämään käyttäjän määrittämiä tunnuksia yhteenliittymään jaettuun resurssiin. Sen jälkeen käyttäjä voi vaihtaa salasanan päivittämättä valtakirjoja kartoitetussa asemassa. Valtakirjat saattavat myös vanhentua, mikä johtaa tilisulkuihin.
2. Järjestelmiä, joissa käytetään vanhoja välimuistitietoja:
joidenkin käyttäjien on työskenneltävä useilla tietokoneilla. Tämän seurauksena käyttäjä voi kirjautua useampaan kuin yhteen tietokoneeseen samanaikaisesti., Näissä muissa tietokoneissa voi olla sovelluksia, jotka käyttävät vanhoja, välimuistissa olevia tunnuksia, jotka voivat johtaa lukittuihin tileihin.
3. Sovelluksia käyttämällä vanhat käyttäjätiedot:
käyttäjän järjestelmä, voi olla useita sovelluksia, jotka joko välimuistin käyttäjien kirjautumistietoja tai nimenomaisesti määriteltävä niiden kokoonpano. Jos käyttäjän tunnukset ovat vanhentuneet eikä niitä päivitetä sovelluksissa, tili lukitaan.
4. Windows-Palveluja käyttämällä vanhentunut käyttäjätiedot:
Windows palvelut voidaan konfiguroida käyttämään käyttäjän määrittämät tilejä. Näitä kutsutaan palvelutileiksi., Näiden käyttäjien määrittämien tilien tunnukset saattavat vanhentua ja Windows-palvelut jatkavat vanhojen, vanhentuneiden tunnusten käyttöä, mikä johtaa tilien sulkemiseen.
5. Ajoitetut Tehtävät:
Windows task scheduler vaatii valtakirjojen suorittaa tehtävän, onko käyttäjä kirjautunut sisään vai ei. Erilaisia tehtäviä voidaan luoda käyttäjän määrittelemillä tunnuksilla, jotka voivat olla domain-tunnuksia. Nämä käyttäjän määrittämät tunnukset saattavat vanhentua ja Windows-tehtävät jatkavat vanhojen tunnusten käyttöä.,
seuraavat Active Directory-attribuutteja selvittää, kuinka monta salasanoja muuttaa yritykset käyttäjä voi tehdä tietyn ajanjakson aikana:
maxPwdAge, lockoutThreshold, lockoutObservationWindow, ja lockoutDuration.
Jos salasana on määritetty ei koskaan vanhene tai tilin lukitus on määritetty ’ei vanhene,’ työsulku ei tapahdu.
Miten Ratkaista Huomioon Työsulku
Windows security logs mennä pitkä tapa ratkaista huomioon työsulku, kuitenkin talteen tilin lockout tietoja Windows Security Logs ei ole aina luotettava prosessi., Tili työsulku tietoja voidaan hakea PDC-emulaattori, DC, koska se on vastuussa käsittelyn työsulusta. Mutta, PDC-emulaattori käsittelee myös paljon muita tapahtumia koko toimialueen, mukaan lukien todennus epäonnistumisia ja salasana muutokset. Suurissa ympäristöissä, joissa on paljon käyttäjiä nämä tapahtumalokeja kerätään PDC-emulaattori ja suuri määrä lokeja tulee kerätä. Tapahtumalokien kokorajan perusteella voi huomata, että vanhat tukit on purettu ja ainoat käytettävissä olevat lokit ovat viime tunneilta.,
yksinkertaistaakseen tilin työsulun tilan määrittämisprosessia Microsoft tarjoaa tilin työsulun tilan (työsulun tilan).exe) työkalu, joka on sekoitus komentorivin ja graafisia työkaluja. Tällä työkalulla etsitään jokaista kohdekäyttäjän verkkotunnuksen DC: tä, johon voi ottaa yhteyttä.
Voit ladata ja suorittaa työkalun, seuraa alla annettuja komentoja:
1. Suorita asennustiedosto asentaaksesi työkalun
2. Mene asennushakemistoon ja suorita ’ Työsulkustatus.exe ” käynnistää työkalun
3., Mene ’Tiedostoa > Valitse Kohde – ’ löytää tiedot lukittu tili
Kuva 1: Tilin Lockout-Tilan Työkalu
4. Käy läpi näytöllä esitetyt yksityiskohdat. DC suuri määrä huono salasana määrä oli luultavasti todennetaan DC tuolloin työsulku.
5. Siirry asianomaiseen DC: hen ja tarkista Windowsin tietoturvatapahtumien loki. Windows Server 2008: ssa tapahtumatunnus on 4740, ja Windows Server 2000: ssa ja 2003: ssa tapahtumatunnus on 644. Aiemmin tässä artikkelissa annettua Windows PowerShell-komentoa voidaan käyttää myös., Tapahtuman tiedot löydät ’Soittajan Koneen Nimi’, jossa todennus epäonnistui yritys tapahtui.
Miten Lepide Auttaa
Jos sinulla on suuri määrä tilin työsulusta turvallisessa ympäristössä se osoittaisi epätasapaino välillä turvallisuutta ja mukavuutta. Jokaisen organisaation on määritettävä sopiva kompromissi turvallisuuden ja mukavuuden välillä. Tätä varten niiden on otettava huomioon tietojen herkkyys asetuksissaan, riskit, joita ne voivat kantaa, ja käyttäjien edut.,
Kolmannen osapuolen ratkaisuja, kuten Lepide Active Directory-Tilintarkastaja, voi auttaa navigoida perussyy tilin työsulusta nopeammin ja korjata ne helposti.
Vastaa