사용자 계정이 Active Directory에서 계속 잠겨 있습니다. Windows 인증을 사용하여 SQL Server에 연결하는 앱 때문일 수 있습니다.
어떤 앱이 문제의 원인인지, 왜 앱이 로그인 시도에 실패했는지 알 수있는 방법이 있습니까?
답변:
Microsoft 다운로드 센터 에서 제공되는 계정 잠금 및 관리 도구를 살펴보십시오 . 특히 LockoutStatus.exe 및 EventCombMT.exe. 잠금이 시작되는 위치를 정확하게 찾아 낼 수는 없지만 쉽게 볼 수 있도록 범위를 좁힐 수 있어야합니다.
: 여기에 힘 도움말 것을 몇 개 윈스 테크넷 기사입니다
계정 잠금 유지 및 모니터링
계정 잠금 도구 (위의 링크 된 다운로드의 도구의 설명)
(가) 계정 잠금 추적 Netlogon.dll를 확인하여
Net Logon 서비스에 대한 디버그 로깅을 활성화는
기본적으로 다음 정보가 필요합니다
먼저 계정이 잠기면 도메인의 기본 도메인 컨트롤러로 이동하여 보안 로그 에서 이벤트 ID 644 를 찾아 호출자 컴퓨터 이름을 지정하십시오. 이벤트가 생성 된 시스템 이름과 시간을 기록해 두십시오.
프로세스 또는 활동을 찾으려면 위의 이벤트 ID에서 식별 된 시스템으로 이동하여 보안 로그를 열고 계정이 잠긴 세부 사항과 함께 이벤트 ID 529를 검색하십시오. 이 경우 계정 인증 방법을 알려주는 로그온 유형을 찾을 수 있습니다.
약 4 년 동안 서비스 데스크에서 일하고 있는데 위의 방법으로도 잠금 문제가 해결되지 않으면 영향을받는 사용자를 AD의 "그룹 정책이 적용되지 않음"섹션에 배치하여 해당 계정에서 제어판 액세스를 활성화하십시오. 로그인하여 제어판으로 이동하여 자격 증명을 검색 한 다음 "자격 증명"을 클릭하십시오. 컴퓨터에 저장된 모든 자격 증명 (일반적으로 유효하지 않은 자격 증명이 있음)이 나타나고 "볼트"에서 모든 엔터티를 제거하면 더 이상 문제없이 문제를 해결할 수 있습니다. 이것의 유일한 부작용은 다음에 응용 프로그램을 사용할 때 사용자가 자격 증명을 다시 입력해야한다는 것입니다. 사람들의 도움을 줄 수있는 희망
PowerShell 클래스의 학생에게 비슷한 질문을했습니다. 그는 계정이 잠겨있는 고객을 찾는 방법을 알아야했습니다. 감사와 PowerShell을 조합하여 답을 찾았습니다. 아래는 지침 및 코드에 대한 링크입니다.
http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html