6,868
社区成员
发帖
与我相关
我的任务
分享求救关于域服务器中系统日志的SAM及AD用户被锁定的问题!
现在我域服务器的系统日志中发现总是出现如下错误:故障的事件号为12294,来源为SAM,描述如下:“由于资源错误,如硬磁盘写失败(该指定的错误码在 错误数据中),SAM 数据库无法锁 定 ນ 的帐户。 密码输入次数达到一定值时,帐户及会被 锁定,请考虑重设上述帐户 的密码。” 数据(选择“字”)显示为:0000: c00002a5
随后,AD中的每个用户都被锁定,包括ADMINISTRATOR!晕啊。。。。
我原来为我的PDC做过一台BDC,但因为自己操作不熟的原因,已经好久没有用了,昨天我也估计是AD数据库复制在PDC和BDC之间复制不成功的原因,所以也取消了也删除了BDC,但之后还有AD帐户被锁定的现象!
请大家帮忙,谢谢!
随后,AD中的每个用户都被锁定,包括ADMINISTRATOR!晕啊。。。。
我原来为我的PDC做过一台BDC,但因为自己操作不熟的原因,已经好久没有用了,昨天我也估计是AD数据库复制在PDC和BDC之间复制不成功的原因,所以也取消了也删除了BDC,但之后还有AD帐户被锁定的现象!
请大家帮忙,谢谢!
...全文
请发表友善的回复…
发表回复
icuc88 2004-12-17
- 打赏
- 举报
太多,自己看看。
http://www.eventid.net/display.asp?eventid=1265&eventno=346&source=NTDS%20KCC&phase=1
http://www.eventid.net/display.asp?eventid=1265&eventno=346&source=NTDS%20KCC&phase=1
fekin 2004-12-17
- 打赏
- 举报
谢谢,请问如何解决呢?
tutuit 2004-12-17
- 打赏
- 举报
“我原来启用BCD的本地安全策略-》安全设置-》帐户策略-》帐户锁定策略,设为4次输入错误就锁定帐户30分钟”
---- 本地安全策略对于DC来说无效,需要设置域控制器安全策略和域安全策略
---- 本地安全策略对于DC来说无效,需要设置域控制器安全策略和域安全策略
fekin 2004-12-17
- 打赏
- 举报
中木马的可能性我肯定没有!这点我比较自信,毕竟我也玩过那玩意好长时间了!
但不排除有别的有户中木马对我局域网的干扰!
重作域?我晕。。。太麻烦啊!
ajie418 2004-12-16
- 打赏
- 举报
我碰到过,肯定是中木马了,但不知道怎么查,我是把域重新作了一遍就ok了
fekin 2004-12-16
- 打赏
- 举报
To:icuc88(MS MVP@职业特种兵)
老大今天不会休息吧?
老大今天不会休息吧?
fekin 2004-12-16
- 打赏
- 举报
up!
fekin 2004-12-16
- 打赏
- 举报
楼上老大!
1).BDC是通过DCPROMO删除AD而解除的,解除后PDC的AD中没有其作为BDC的仍保留的信息!
2).我原来启用BCD的本地安全策略-》安全设置-》帐户策略-》帐户锁定策略,设为4次输入错误就锁定帐户30分钟,但已在问题发生当日取消了!
但不知为何,现在此帐户策略仍然有效,我晕啊!
我已经重启并且用Secedit /refreshpolicy machine_policy/user_policy更新过了,但原来那个4次密码锁定策略仍然有效,请教我是不是那里做错了?TKS!
3).昨天我又重新把原来解除的BDC做成BDC了,但PDC的Directory service中出现了如下日志:
事件类型: 警告
事件来源: NTDS KCC
事件种类: 信息一致性检查器
事件 ID: 1265
日期: 2004-12-16
事件: 13:58:22
用户: N/A
计算机: DOMAIN
描述:
尝试建立一个用参数
分区: CN=Schema,CN=Configuration,DC=my,DC=domain,DC=com,DC=cn
源 DSA DN: CN=NTDS Settings,CN=BDCSERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=my,DC=domain,DC=com,DC=cn
源 DSA 地址: f76c60f4-f809-4f85-8b90-f57bdac09fa5._msdcs.my.domain.com.cn
站点间传输(如果有的话):
的复制链路失败,状态如下:
由于 DNS 查找故障,DSA 操作无法进行。
记录数据为状态编码。将重试此操作。
数据:
0000: 4c 21 00 00 L!..
参考了微软网站(http://support.microsoft.com/default.aspx?scid=kb;zh-cn;319202&Product=win2000),但是不行!TKS!
最后向路过XDJM一拜!
1).BDC是通过DCPROMO删除AD而解除的,解除后PDC的AD中没有其作为BDC的仍保留的信息!
2).我原来启用BCD的本地安全策略-》安全设置-》帐户策略-》帐户锁定策略,设为4次输入错误就锁定帐户30分钟,但已在问题发生当日取消了!
但不知为何,现在此帐户策略仍然有效,我晕啊!
我已经重启并且用Secedit /refreshpolicy machine_policy/user_policy更新过了,但原来那个4次密码锁定策略仍然有效,请教我是不是那里做错了?TKS!
3).昨天我又重新把原来解除的BDC做成BDC了,但PDC的Directory service中出现了如下日志:
事件类型: 警告
事件来源: NTDS KCC
事件种类: 信息一致性检查器
事件 ID: 1265
日期: 2004-12-16
事件: 13:58:22
用户: N/A
计算机: DOMAIN
描述:
尝试建立一个用参数
分区: CN=Schema,CN=Configuration,DC=my,DC=domain,DC=com,DC=cn
源 DSA DN: CN=NTDS Settings,CN=BDCSERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=my,DC=domain,DC=com,DC=cn
源 DSA 地址: f76c60f4-f809-4f85-8b90-f57bdac09fa5._msdcs.my.domain.com.cn
站点间传输(如果有的话):
的复制链路失败,状态如下:
由于 DNS 查找故障,DSA 操作无法进行。
记录数据为状态编码。将重试此操作。
数据:
0000: 4c 21 00 00 L!..
参考了微软网站(http://support.microsoft.com/default.aspx?scid=kb;zh-cn;319202&Product=win2000),但是不行!TKS!
最后向路过XDJM一拜!
icuc88 2004-12-15
- 打赏
- 举报
我原来为我的PDC做过一台BDC,但因为自己操作不熟的原因,已经好久没有用了,昨天我也估计是AD数据库复制在PDC和BDC之间复制不成功的原因,所以也取消了也删除了BDC,但之后还有AD帐户被锁定的现象!
^^^^^^^^^^^^^^^^^^^^^
您的BDC是如何解除的?是否在AD中还有BDC的帐号?如果有,请您用ntdsutil这个工具把它清除。
^^^^^^^^^^^^^^^^^^^^^
您的BDC是如何解除的?是否在AD中还有BDC的帐号?如果有,请您用ntdsutil这个工具把它清除。
fekin 2004-12-15
- 打赏
- 举报
谢谢楼上老大!
可问题是没有解决方法啊!
能不能进一步指点?
大谢不言!
可问题是没有解决方法啊!
能不能进一步指点?
大谢不言!
fekin 2004-12-14
- 打赏
- 举报
原来设过,但自从上面现象出现后,我已经禁止这策略了!
用NETSTAT没发现异常情况,这也是我奇怪的地方啊!
用NETSTAT没发现异常情况,这也是我奇怪的地方啊!
faipo 2004-12-14
- 打赏
- 举报
你是不是曾經設過登錄多少次之后就鎖定的安全策略?應該是中了某種目馬,看看電腦打開了什么端口,找個木馬專殺工具殺殺
fekin 2004-12-14
- 打赏
- 举报
现在这个错误日志在系统日志里每隔1秒钟出现一次,我晕啊。。。。
fekin 2004-12-14
- 打赏
- 举报
难道大家都没有见到个这种情况吗?
fekin 2004-12-14
- 打赏
- 举报
现在我每个20分钟左右就要在AD中给每个用户解锁,烦啊!
icuc88 2004-12-14
- 打赏
- 举报
http://support.microsoft.com/?id=306091
Description of NTDS Replication Warning IDs 1083 and 1061, and SAM Error ID 12294 Because of an Active Directory Collision
Description of NTDS Replication Warning IDs 1083 and 1061, and SAM Error ID 12294 Because of an Active Directory Collision
fekin 2004-12-14
- 打赏
- 举报
晕。。。
fekin 2004-12-14
- 打赏
- 举报
难道这千年一遇的问题让我碰着了?
