下载Account Lockout and Management Tools,该工具可以查看用户登录的计算机名,这样有利于分析病毒源位置。
解决大量域用户自动锁定
转载 近期,域控制器上发现有大量用户自动锁定。查看事件日志,发现跟SAM有关的日志代码12294(如图1),找到微软KB:http://support.microsoft.com/kb/887433,发现和病毒有关系。
下载Account Lockout and Management Tools,该工具可以查看用户登录的计算机名,这样有利于分析病毒源位置。
使用专杀工具W32.Downadup Removal Tool
此工具专为杀除下述感染而设计:
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
域用户免登录失败的解决方式
解决方式:Administrator安装+设置环境变量+重装客户端+重启电脑
环境变量 域用户 免登录 -
HW期间AD域被攻击,有没有国产方案能替代微软AD?
hw期间AD域极易被攻击甚至打穿,企业出于信息安全增强需求及信创改造需求,需寻找能替代微软AD的国产化方案。宁盾国产化身份域管可以接管AD位,代替AD作为企业新一代身份基础底座。
ad域替代方案 微软AD替代 护网 Windows 活动目录 -
Oracle提示用户被锁定
Oracle提示用户被锁定环境:Win10,Oracle数据库打开命令提示框(Wi
经验分享 ide 管理员权限 提示框 -
域账户锁定
活动目录帐号锁定。不知道为什么,在我的域里的客户端,有几个人帐号总是莫名的被锁定,有一个人竟然半小时锁定一次。很奇怪,不知道有哪几种情况会出现锁定帐号的情况,怎么解决呢 回答:根据您的描述,我对这个问题的理解是:有几个域用户帐号被频繁锁定。帐号锁定的问题有可能是由于输错密码或者针对密码攻击。对于此类问题,我们通常采取以下措施:1. 在所有的DC以及域客户机都安装最新更新和hotfix。2. 启用域级别的帐号登录审核并分析为何帐号锁定是从哪里发生。3. 从导致锁定的客户机上查看事件日志找到原因。通常,导致帐号锁定的原因有如下几点:
如何解除帐户锁定 AD账号锁定 活动目录账户锁定 AD账户被锁定 域帐号被锁定