Невозможно разблокировать учетные записи администратора домена

Question

Невозможно разблокировать учетные записи администратора домена

Я не могу разблокировать несколько учетных записей администраторов домена в нескольких доменах. Вещи, которые я пробовал:

Проверенные журналы безопасности: в списке нет ошибок
Изменены пароли на аккаунтах
Перезагрузил DC

Разблокировка учетной записи в ADUC, похоже, ничего не делает. Как только вы снова откроете пользователя, он снова будет заблокирован. Единственное, что меняется, - это атрибут badPasswordTime.

Я заметил, что такое поведение в нескольких наших доменах с разными учетными записями происходит каждый раз. Единственное решение, которое я нашел, - это изменить имя пользователя, однако я бы хотел найти лучшее решение.

Насколько я знаю, нет сервисов, использующих зарегистрированные аккаунты.

РЕДАКТИРОВАТЬ: Оказывается, это была грубая сила. Мы начали блокировать трафик на нашем брандмауэре на каждом сайте.

0

active-directory

Источник

Justin Brown 05 май '17 в 20:38

1 ответ

Другие вопросы по тегам active-directory

Cory Knutson 05 май '17 в 20:56 2017-05-05 20:56 · Answer 1 · 2017-05-05 20:56

Похоже на то, что аккаунты, на которые вы смотрите, подвергаются нападкам грубой силы. Я включил бы аудит ошибок на вашем контроллере домена и проверил бы журналы на предмет неудачных попыток. Если атрибут badPasswordTime увеличивается, что-то пытается войти в учетную запись с неверным паролем. Включение регистрации для тех, кто также может помочь вам найти, откуда они "атакованы".