各位先進大家好
最近小弟有問題無法解決，前來請教，問題如下：
前陣子AD密碼過期需要變更，因此換了一組密碼之後，
帳號就常被鎖，一開始懷疑是remote server時沒正常登出，排除這疑點之後，
懷疑是PC中毒或是cookies，因此重灌，也不是電腦問題
這時間點剛好在POC cisco ISE的功能，但該server關機之後仍被鎖
請server team的同事查log，顯示source workstation是ise
但ise server都shutdown...還是一段時間被鎖帳號
請問還能怎麼處置?
謝謝

用AD本身的防火牆擋掉那IP看看?我的話會在AD和switch之間加一個hub, 駁台電腦跑wireshark監聽一天看看

參考這篇文章的資料去追查鎖定狀況 http://goo.gl/Q2XKGg

讓我最困惑的是即使我電腦關機下班了，隔日一開機就被鎖了

建議先到DC查Log找出踹帳密的來源

可以從log去看， 可能User在mobile版登入過又忘了登出

今日DC_Log顯示是小弟的電腦,但wireshark也無異常,還是wireshark的關鍵字錯...exchange沒顯示有用mobile登入的log

網路磁碟機連線的密碼沒改？

暫時用舊密碼解決,但治標不治本........

是否有一些Process/Service/Schedule Job是掛你的帳號跑?如果有的話，就會因為你變更密碼，但這些服務或排程沒變造成你的帳號被鎖