各位先进大家好
最近小弟有问题无法解决，前来请教，问题如下：
前阵子AD密码过期需要变更，因此换了一组密码之后，
帐号就常被锁，一开始怀疑是remote server时没正常登出，排除这疑点之后，
怀疑是PC中毒或是cookies，因此重灌，也不是电脑问题
这时间点刚好在POC cisco ISE的功能，但该server关机之后仍被锁
请server team的同事查log，显示source workstation是ise
但ise server都shutdown...还是一段时间被锁帐号
请问还能怎么处置?
谢谢

用AD本身的防火墙挡掉那IP看看?我的话会在AD和switch之间加一个hub, 驳台电脑跑wireshark监听一天看看

参考这篇文章的资料去追查锁定状况 http://goo.gl/Q2XKGg

让我最困惑的是即使我电脑关机下班了，隔日一开机就被锁了

建议先到DC查Log找出踹帐密的来源

可以从log去看， 可能User在mobile版登入过又忘了登出

今日DC_Log显示是小弟的电脑,但wireshark也无异常,还是wireshark的关键字错...exchange没显示有用mobile登入的log

网络磁盘机连线的密码没改？

暂时用旧密码解决,但治标不治本........

是否有一些Process/Service/Schedule Job是挂你的帐号跑?如果有的话，就会因为你变更密码，但这些服务或排程没变造成你的帐号被锁