先下载微软官方的工具 - altools:
http://www.microsoft.com/en-us/download/details.aspx?id=18465
1,当帐号被锁时,用Lockoutstatus.exe工具来判断当时的登录服务器。
帐号被锁的那个相关DC会列出在Orig Lock这一列。
2,用eventcombMT.exe把有关Account Lockout的事件保存下来
1)填上Domain名称
2)选择DC
3)从菜单中选Searches-->Built In Searches --> Account Lockouts,这会自动给你在下面填上event id: 529, 644, 675, 676 和681
4)点Search
在output目录里面会生成一系列文本文件。
3,用Findstr.exe来搜索过滤这个文本文件。
Findstr.exe是windows安装好就自带的一个命令行工具
进入命令行工具后键入findstr /i user dc01-security_log.ext > .\user.txt
这样过滤后的有关该user的帐号被锁信息就被保存在了user.txt中
4,打开user.txt,查找644那行,看是在哪台电脑导致的account lockout
本文由“超专业的IT基础架构经验分享 > 管理员”整理编辑。
未注明为原创的文章以及每篇文章的评论内容都不代表本站观点,本站不对此内容的真实性及言论负责。如您发表评论意见,视为同意本站记录言论您的来源IP地址信息及发表时间。
如果喜欢这篇文章,欢迎订阅超专业的IT基础架构经验分享以获得最新内容。
已经有 0 条群众意见