windows10账户被锁定

(windows如何锁定10个账户解锁?

严格的账户锁定策略对防止密码猜测和暴力攻击至关重要,但也有锁定合法用户的风险,导致企业浪费更多的时间、金钱和精力。

由于密码重置请求占 IT 技术支持工单总数近 因此,解决频繁的账户锁定问题已成为占用系统管理员时间最长的工作。随着员工在多个设备之间切换,并使用大量的应用程序进行合作,找到AD锁定域账户的来源比以往任何时候都更加困难。

了解为什么重复使用错误的密码(即是否恶意)至关重要,因为不知道这些信息可能会导致不必要的访问。这就是为什么需要快速分析和检测账户锁定的根本原因,这样用户的账户就不会长期锁定。

账户锁定

AD 锁定帐户的类型

账户锁定策略是限制恶意用户和黑客非法访问您的网络资源的内置安全措施。几乎所有的 AD 锁定是由两个基本问题之一引起的。

一、粗心的员工忘记密码

一个组织的力量取决于它最薄弱的环节。在不使用单点登录的情况下, 员工平均使用 27 满足其业务需求的密码。除了访问他们的桌面和 VPN 之外,Outlook、Dropbox、G Suite、Salesforce、亚马逊网络服务 (AWS) 大量的应用程序需要使用唯一的密码。这使得普通员工很难跟踪正在使用的密码,导致账户锁定频繁。

虽然这种类型的密码重置很常见,但解决它只需要验证用户ID并重置 AD 账户密码。

二、密码因缓存凭证重叠

虽然这种类型的账户锁定并不常见,但要解决它要困难得多,因为账户锁定的根本原因通常是模糊的。

最重要的是,员工经常使用各种设备和许多生产力应用程序Windows 密码重叠可能导致账户锁定等。

在本博客中,我们对这类重复账户锁定进行了深入研究,分析了原因,并讨论了各种可用于消除故障的工具。

锁定账户的原因

Microsoft Technet列出了以下作为帐户锁定的最常见原因:

1.使用缓存凭证的程序

2、Windows 服务使用过期缓存凭证

3.密码尝试的低阈值

4.员工登录多个设备

5.为存储的用户名和密码保留冗余凭证

6.计划任务使用的过时凭证

7.共享驱动器映射不正确

8、AD 账户复制问题

9、Windows 服务器上断开的终端会话

10.帮助找到重复账户锁定来源的工具

有多种工具可以帮助跟踪重复账户锁定的来源。大部分是劳动密集型和时间密集型。大部分是劳动密集型和时间密集型。

一、Microsoft 账户锁定和管理工具

Microsoft 提供 LockoutStatus 和 EventCombMT 工具。虽然使用可靠准确,但使用可靠 Microsoft 需要为每个工具设置多个单独的工具 Windows 例行手动调查组件等。

二、PowerShell 脚本

除了管理员理解脚本语言外,还使用它 PowerShell 脚本也需要手动设置 AD 安全审核。它包括在安全事件日志中搜索具有主域控制器模拟器角色的域控制器 Windows 事件 ID 以及分析发现的事件的详细信息。

三、账户锁定审查员

第三方解决方案可以分析各种解决方案 Windows 组件,如计划任务,COM 对象、OWA、应用程序和 ActiveSync,找出过期凭证和不正确映射的迹象,有助于快速找到重复账户锁定的来源。

ManageEngine ADAudit Plus

使用ManageEngine ADAudit Plus帐户锁定检查器很容易找到重复的 AD 锁定帐户并排除故障。它有助于:

跟踪账户锁定状态、锁定时间、机器等详细信息。

分析过时的证据 Windows 服务、应用程序、流程和计划任务。

检查不正确的网络驱动器映射和断开的远程桌面对话。

查找与锁定账户相关的登录失败历史记录,以获得更多上下文。

非典型用户活动,如异常时间或账户锁定量,通过用户行为分析发现。