播放列表加载中...
正在载入...
分享视频:
嵌入代码:
拍下二维码,随时随地看视频
上 传 者:
内容介绍:
我来说点啥
版权所有 CopyRight
| 京网文[0号 |
| 京公网安备:
互联网药品信息服务资格证:(京)-非经营性- | 广播电视节目制作经营许可证:(京)字第403号
在线人数:
src="///img/blank.png" data-src=""/>
src="///img/blank.png" data-src=""/>
没有数据!
{upload_level_name}
粉丝 {fans_count}
{video_count}
{description}谁锁了我的帐号?(AD账号的锁定状态查询)
谁锁了我的帐号?(AD账号的锁定状态查询)
[摘要:跟着微硬基本架构的深刻遍及战各个企业对疑息化扶植的注重,正在微硬产物日趋成生的本日,域情况的运用也愈来愈遍及。都市打仗到良多运用产物。不管是微硬系列的产物自身,或]
&&&&&& 随着微软基础架构的深入普及和各个企业对信息化建设的重视,在微软产品日益成熟的今天,域环境的应用也越来越广泛。都会接触到很多应用产品。无论是微软系列的产品本身,或者是现在的很多第三方应用,我们都希望能基于员工的域账号做一个统一的身份验证,从而严格控制微软平台上各个应用的访问权限的安全。因此,域账号的验证机制就体现得格外重要。&&&& 无论是在甲方公司日常的运维中,还是在乙方公司大大小小的项目中,会有企业的员工反映,自己唯一的域账号时常被锁,或者时常弹出对话框,请求用户输入密码确认。这样就会导致用户无法打开工作应用,工作软件,甚至工作电脑。这样势必对员工的工作产生了极大的影响。员工很想知道为什么自己在没有输错密码的同时,会有这些验证失败的提示。本文主要讲述是如何通过微软工具和相关操作,查找定位到验证失败的原因。借助工具:LockoutStatus650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/af/51/af51e6f0924aa9aacc9c6436274cfdb6.jpg" height="218" />下载地址一:/login.srf?wa=wsignin1.0&rpsnv=12&ct=&rver=6.5.6509.0&wp=MBI&wreply=https:%2F%%2Fen-us%2Fdownload%2Fdetails.aspx%3Fid%3D15201&lc=1033&id=74335下载地址二:/data/361708接下来,我们就实际演示一遍如何查询到AD账号被锁的原因1. 首先将LockoutStatus放到域环境中的任一一台DC上。650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/55/6f/556f66ba265e3efc33e2.jpg" height="276" />2. 使用管理员权限将LockoutStatus打开650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/77/16/77164a04cab8feff946d3.jpg" height="236" />3. 点击文件选项File,选择目标Select Target650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/5e/6e/5e6ee5a737c1e076a62c7dbf7302ea9f.jpg" height="173" />4. 在目标用户名列写出需要查询的域账号(被锁账号),点击OK650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/e1/3c/e13c0215bee35f5a127c.jpg" height="376" />5. 现在开始扫描该账号在所有DC上的被锁记录650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/40/62/df275c3e2190bef3005b67.jpg" height="356" />6. 扫描完成后,你可以找到很多账号锁定信息,包括DC名,站点,账号状态,错误密码计数器,和最后一次错误密码时间。650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/44/5a/445ae524cb29c8c07e718c102ade33f5.jpg" height="310" />7. 找寻到最后一条错误时间记录,找到相应的DC名,远程登录这台域控。650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/b3/54/bd5f74bd4ef40f79cd344fc.jpg" height="267" />8. 找到这个时间点的日志650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/d5/74/d9cfd4cf54c7a8d3e40f.jpg" height="349" />650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/c2/cf/c2cf084bb977e8cf5b68d.jpg" height="234" />9. 用具有权限的管理员账号打开日志文件650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/8f/7a/8f7abf38add2c5aeb3fa.jpg" height="378" />10. 选择筛选当前日志来减小日志范围。650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/7c/1c/7c1c2ad7b5a99f0a0b600dd6a66df2bc.jpg" height="296" />11. 在关键词栏中,勾选“审核失败”来作为筛选题目。650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/14/19/bf6fd1e997b64b8e3a7f2587.jpg" height="429" />12. 筛选完成后,找到该时间点事件日志。我们可以很清晰的看到“源工作站”一栏,意思是该错误密码申请,来自这台客户端 CN1D8DKC。650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/a2/8b/a28bbf9b00455aad3b9d4.jpg" height="312" />到这里,我们就已经知道了导致账号被锁的错误密码的发送源是来自这台客户机,但是这样并没有完。如果企业内部资产记录和信息安全做的比较好比较严格的企业,可能通过机器名已经能够查到这台客户端属于哪一个员工在使用,就可以拿着以上的证据去找他“摆聊斋”了。但是在很多企业,客户机名是一个无法定位到员工头上的随机数字或者是编号,更或者是恶作剧或者是“栽赃嫁祸”这个时候怎么办呢?不要着急,我们采用Windows Power Shell来“找出凶手”,接下来我们继续看。&13. 用管理员权限打开Power Shell,然后输入一下命令来查询是哪个账户在登录当前这台终端机。get-wmiobject -computername CN1D8DKC win32_computersystem | format-list username650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/3c/31/3c31be798ff1e323f4ed2a9.jpg" height="239" />系统最终查询出的账号是 cn001cn1wh0u0也就是说,目前这台名为CN1D8DKC的客户机是域用户cn1wh0u0正在使用。14. 用dsa.msc命令打开AD与用户管理控制台。650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/77/c8/77c8c85cd9ad473beb82b.jpg" height="200" />15. 找到该用户的详细信息。650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/88/d0/88d01e7fdd211fb064fd42.jpg" height="438" />650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/2b/54/2b54bce15cb6afd7f986.jpg" height="452" />到此,我们终于找到了“罪魁祸首”!当然了,密码被锁的具体原因还要通过我们查出来的这台源客户端电脑的本机日志才能更准确的查出来,原因也有很多,从我们日常的经验来看,大部分原因是因为A用户曾经使用过B用户的电脑,然后在访问某内部网页或者应用时记住了密码。结果过段时间A用户修改了自己的域账号密码,结果B用户这台电脑还是一直在发送老的密码,悲剧就发生了。对待这样的事情,大家还是心平气和的对待这个问题,也可能是各种各样的原因造成的,相信真正使坏的人也确实是极少数。--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------下面在给大家share几个查询用户信息的命令1. net user /domain username650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/f3/88/fd.jpg" height="484" />2. 查询用户帐号的位置dsquery user ?samid username650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/19/80/c46d9e78902edef7d5c1a8e.jpg" height="116" />3. 将第2步查出的全路径通过命令,查出账号更详细信息repadmin /showobjmeta 域控名 "CN=马骏一,OU=Chengdu,DC=corp,DC=jbhydro,DC=com"650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0margin:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/9b/39/9b39d44019bebfcfb9e7b94df5155c1f.jpg" height="373" />650) this.width=650;" title="image" style="border-top:0border-right:0background-image:border-bottom:0padding-top:0padding-left:0border-left:0padding-right:0" border="0" alt="image" src="/uploads02/u02/57/43/d2ed293b996f09be95d75f.jpg" height="374" />本文出自 “马骏一的奔跑空间” 博客,请务必保留此出处http://horse87./7607
感谢关注 Ithao123精品文库频道,是专门为互联网人打造的学习交流平台,全面满足互联网人工作与学习需求,更多互联网资讯尽在 IThao123!
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。
Hadoop是一个由Apache基金会所开发的分布式系统基础架构。
用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。
Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上;而且它提供高吞吐量(high throughput)来访问应用程序的数据,适合那些有着超大数据集(large data set)的应用程序。HDFS放宽了(relax)POSIX的要求,可以以流的形式访问(streaming access)文件系统中的数据。
Hadoop的框架最核心的设计就是:HDFS和MapReduce。HDFS为海量的数据提供了存储,则MapReduce为海量的数据提供了计算。
产品设计是互联网产品经理的核心能力,一个好的产品经理一定在产品设计方面有扎实的功底,本专题将从互联网产品设计的几个方面谈谈产品设计
随着国内互联网的发展,产品经理岗位需求大幅增加,在国内,从事产品工作的大部分岗位为产品经理,其实现实中,很多从事产品工作的岗位是不能称为产品经理,主要原因是对产品经理的职责不明确,那产品经理的职责有哪些,本专题将详细介绍产品经理的主要职责
IThao123周刊114网址导航不再支持 IE8/IE9/IE10 浏览器。请使用目前更新的浏览器访问我们的网站。
想要注册您的罗技新产品?查看您的订单?增添新配置?订阅最新资讯?现在,您可以在此快速完成这些操作。
更新个人资料和账户信息。
管理常见问答通知。
更改密码。
获取特别优惠、软件升级和新闻资讯。
获取新闻资讯&
随时掌握最新的罗技产品和程序信息。
订阅或取消订阅。
订阅时事通讯
罗技(中国)科技有限公司版权所有