Conta de domínio mantendo o bloqueio com senha correta a cada poucos minutos
bloqueia mesmo quando o Utilizador está a usar a sua conta (ele está ligado)
Depois de verificar 20 servidores, descobri que estão a funcionar, o que faz com que a conta dele bloqueie.675,AUDIT FAILURE,Security,Thu Dec 16 07:54:04 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: userid User ID: %{id} Service Name: krbtgt/DOMAIN Pre-Authentication Type: 0x2 Failure Code: 0x12 Client Address: IP address
Alguém sabe o que é isto?
krbtgt/DOMAIN
Key Distribution Center Service Account
Alguns, Por Favor, podem explicar-me porque é que isto está a acontecer e ... Como posso resolver isto.
675,AUDIT FAILURE,Security,Fri Dec 24 09:13:01 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x12 Client Address: 172.16.5.1
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x12 Client Address: 172.16.5.102
644,AUDIT SUCCESS,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,User Account Locked Out: Target Account Name: user_id Target Account ID: %{id} Caller Machine Name: UKNML3266 Caller User Name: LONDON$ Caller Domain: Domain Caller Logon ID: (0x0,0x3E7)
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x18 Client Address: 172.16.5.102
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x18 Client Address: 172.16.5.102
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x18 Client Address: 172.16.5.8
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x18 Client Address: 172.16.5.8
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed: User Name: user_id User ID: %{id} Service Name: krbtgt/Domain Pre-Authentication Type: 0x2 Failure Code: 0x18 Client Address: 172.16.5.8
c:\sc0472\LONDON-Security_LOG.txt contains 8 parsed events.
9 answers
Tente esta solução de http://social.technet.microsoft.com/Forums/en/w7itprosecurity/thread/e1ef04fa-6aea-47fe-9392-45929239bd68
O suporte da Microsoft encontrou o problema para nós. Nossas contas de domínio foram a bloquear quando um computador do Windows 7 foi iniciado. O computador Windows 7 tinha uma senha escondida daquela conta de domínio. Há senhas que podem ser armazenadas no contexto do sistema que não podem ser vistas na área de gestão de credenciais normal.
Telecarregamento
PsExec.exe
de http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx e copiar it toC:\Windows\System32
.A partir de uma linha de comandos:
psexec -i -s -d cmd.exe
A partir da nova janela do DOS:
rundll32 keymgr.dll,KRShowKeyMgr
Remova todos os itens que aparecem na lista de nomes de Utilizador e senhas armazenadas. Reinicie o computador.
Tens de ter a certeza que os relógios em todos os teus servidores estão correctos. Os erros do Kerberos são normalmente causados pelo seu relógio do servidor estar fora de sincronia com o seu domínio.
Actualizar
O código de falha 0x12 significa muito especificamente "as credenciais dos clientes foram revogadas" , o que significa que este erro aconteceu uma vez que a conta foi desactivada, expirada ou bloqueada.
Seria útil tentar encontrar as mensagens de erro anteriores se você pensa que a conta foi active-isto é, esta mensagem de erro pode não ser a causa raiz, você terá erros diferentes que antecedem este erro, o que faz com que a conta fique bloqueada.
Idealmente, para obter uma resposta completa, terá de reactivar a conta e vigiar os registos de um erro que ocorra antes das mensagens de erro 0x12.Eu vi este problema quando o usuário tinha configurado uma tarefa agendada para executar sob sua conta. Esqueceu-se de actualizar a senha da tarefa depois de mudar a senha da conta. A tarefa agendada era tentar logon com a senha antiga e continuou a bloquear a sua conta.
Pode ser o vírus pelo nome conflito tentar d.exe ferramenta da symantec na máquina espero que o seu problema seja resolvido. Verifique os registros de segurança no controlador de domínio e digitalize essas máquinas por causa deste vírus que cria senhas ruins e bloquear os usuários.
Download Microsoft Account Lockout Tools .
Use LockoutStatus
para encontrar o último DC que não autenticou previamente o utilizador que está a ter problemas. Anote a data e hora.
Liga-te a esse DC, encontra esse calendário e verifica o endereço do cliente.
Desligar dos servidores.
Se o seu computador estiver num domínio, poderá ver o servidor de senha do Windows Avanced, http://www.daossoft.com/documents/how-to-reset-windows-domian-account-password.html