6,849
社区成员
发帖
与我相关
我的任务
分享域内一账号疯狂被锁定,administrator疯狂验证失败 ...
系统是2012的,起因是某员工账号一直被锁定,百度之后打开审核之后一看吓一跳,每分每秒都会有失败的信息
下面这个是那个被锁员工的账号,基本只要一解锁,他就立刻会尝试14次,百度说是蠕虫病毒,目前因为她工作需要只是后台用360杀了一圈没找到,我准备让她备份数据重装电脑了。正好要从7升到10.
但是问题是审核里面不止她一个异常失败。。202那台服务器是linux系统的,另外两个源工作站都看不到的,而且基本是每秒都失败一个,失败账号有admin,administrator,test,test1,user等等,百度出来这种状况都是2011年之前的,解决方法也找不到合适的,想问下有没有检查解决方法呢。。。
下面这个是那个被锁员工的账号,基本只要一解锁,他就立刻会尝试14次,百度说是蠕虫病毒,目前因为她工作需要只是后台用360杀了一圈没找到,我准备让她备份数据重装电脑了。正好要从7升到10.
但是问题是审核里面不止她一个异常失败。。202那台服务器是linux系统的,另外两个源工作站都看不到的,而且基本是每秒都失败一个,失败账号有admin,administrator,test,test1,user等等,百度出来这种状况都是2011年之前的,解决方法也找不到合适的,想问下有没有检查解决方法呢。。。
...全文
请发表友善的回复…
发表回复
jbthree 2018-04-12
- 打赏
- 举报
jbthree 2018-04-12
- 打赏
- 举报
官方社区上相关的内容都查看过了,关键是没给个解决方法,官方社区也发帖提问了
夜鹰 2018-04-12
- 打赏
- 举报
参考一下这个:
https://social.technet.microsoft.com/Forums/security/zh-CN/f46c6de0-daa1-4e9a-a406-38e9618f5943/windows-server-2008-r2id4776id4625?forum=windowsserversystemzhchs
jbthree 2018-04-12
- 打赏
- 举报
昨天针对他做过,确实他的账号不会反复验证了,但是administrator还是会有验证,而且不知道源。、
夜鹰 2018-04-12
- 打赏
- 举报
这种情况比较麻烦,建议先断网客户端那台机器单独排查一下,也许是某些应用或服务出现异常,断网的目的是避免感染整个网络。选择直接重新做系统也行。
