各位先进大家好
最近小弟有问题无法解决,前来请教,问题如下:
前阵子AD密码过期需要变更,因此换了一组密码之后,
帐号就常被锁,一开始怀疑是remote server时没正常登出,排除这疑点之后,
怀疑是PC中毒或是cookies,因此重灌,也不是电脑问题
这时间点刚好在POC cisco ISE的功能,但该server关机之后仍被锁
请server team的同事查log,显示source workstation是ise
但ise server都shutdown...还是一段时间被锁帐号
请问还能怎么处置?
谢谢
用AD本身的防火墙挡掉那IP看看?我的话会在AD和switch之间加一个hub, 驳台电脑跑wireshark监听一天看看
作者:
AskaSu (大公司小叮当)
2016-02-06 22:06:00让我最困惑的是即使我电脑关机下班了,隔日一开机就被锁了
作者:
AskaSu (大公司小叮当)
2016-02-09 07:10:00建议先到DC查Log找出踹帐密的来源
作者: SUPERERIC 2016-02-10 19:08:00
可以从log去看, 可能User在mobile版登入过又忘了登出
今日DC_Log显示是小弟的电脑,但wireshark也无异常,还是wireshark的关键字错...exchange没显示有用mobile登入的log
作者:
gilolo (自然色)
2016-02-16 11:31:00网络磁盘机连线的密码没改?
作者:
coflame (吾养吾浩然之气)
2016-02-19 14:28:00是否有一些Process/Service/Schedule Job是挂你的帐号跑?如果有的话,就会因为你变更密码,但这些服务或排程没变造成你的帐号被锁