各位先進大家好
最近小弟有問題無法解決,前來請教,問題如下:
前陣子AD密碼過期需要變更,因此換了一組密碼之後,
帳號就常被鎖,一開始懷疑是remote server時沒正常登出,排除這疑點之後,
懷疑是PC中毒或是cookies,因此重灌,也不是電腦問題
這時間點剛好在POC cisco ISE的功能,但該server關機之後仍被鎖
請server team的同事查log,顯示source workstation是ise
但ise server都shutdown...還是一段時間被鎖帳號
請問還能怎麼處置?
謝謝
用AD本身的防火牆擋掉那IP看看?我的話會在AD和switch之間加一個hub, 駁台電腦跑wireshark監聽一天看看
作者:
AskaSu (大公司小叮噹)
2016-02-06 22:06:00讓我最困惑的是即使我電腦關機下班了,隔日一開機就被鎖了
作者:
AskaSu (大公司小叮噹)
2016-02-09 07:10:00建議先到DC查Log找出踹帳密的來源
作者: SUPERERIC 2016-02-10 19:08:00
可以從log去看, 可能User在mobile版登入過又忘了登出
今日DC_Log顯示是小弟的電腦,但wireshark也無異常,還是wireshark的關鍵字錯...exchange沒顯示有用mobile登入的log
作者:
gilolo (自然色)
2016-02-16 11:31:00網路磁碟機連線的密碼沒改?
作者:
coflame (吾養吾浩然之氣)
2016-02-19 14:28:00是否有一些Process/Service/Schedule Job是掛你的帳號跑?如果有的話,就會因為你變更密碼,但這些服務或排程沒變造成你的帳號被鎖