是什么导致重复的账户锁定,win10引用的账户已锁定

严格的账户锁定策略对于阻止密码猜测和暴力攻击至关重要，但它也存在锁定合法用户的风险，从而导致企业浪费更多的时间、金钱和精力。

由于密码重置请求占 IT 技术支持工单总数的近 30%，因此解决频繁的账户锁定问题成为占用系统管理员时间最多的工作。随着员工在多个设备之间切换并使用大量应用程序进行协作，找到AD域帐户锁定的来源变得比以往任何时候都更加困难。

了解为什么重复使用错误密码（即是否是恶意使用）至关重要，因为不知道此信息可能会导致不必要的访问。这就是为什么迫切需要快速分析和检测帐户锁定的根本原因，以便用户帐户不会长期被锁定。

账户锁定

AD 帐户锁定的类型

帐户锁定策略是一种内置的安全措施，可限制恶意用户和黑客非法访问您的网络资源。几乎所有的 AD 锁定都是由这两个基本问题之一引起的。

一、粗心的员工忘记密码

一个组织的强大取决于其最薄弱的环节。在不使用单点登录的情况下， 员工平均使用大约 27 个密码来满足其业务需求。除了访问他们的桌面和 VPN 之外，Outlook、Dropbox、G Suite、Salesforce、亚马逊网络服务 (AWS) 等大量应用程序都需要使用唯一密码。这使得普通员工很难跟踪正在使用的密码，从而导致频繁的账户锁定。

虽然这种类型的密码重置很普遍，但解决它只需要验证用户的ID并重置 AD 账户密码。

二、由于缓存凭据导致密码重叠

这种类型的帐户锁定虽然不那么普遍，但解决起来要困难得多，因为帐户锁定的根本原因通常是模糊的。

最重要的是，由于员工经常使用多种设备、众多生产力应用程序、Windows 服务等，密码重叠可能会导致账户锁定。

在这篇博客中，我们深入研究了这种类型的重复帐户锁定，分析其原因，并讨论可用于排除故障的各种工具。

账户锁定原因

Microsoft Technet列出了以下作为帐户锁定的最常见原因：

1、使用缓存凭据的程序

2、Windows 服务使用的过期缓存凭据

3、密码尝试的低阈值

4、员工跨多个设备登录

5、为存储的用户名和密码保留冗余凭据

6、计划任务使用的过时凭据

7、不正确的共享驱动器映射

8、AD 账户复制问题

9、Windows 服务器上断开的终端会话

10、帮助查找重复账户锁定来源的工具

有多种工具可帮助追踪重复账户锁定的来源。其中大部分是劳动和时间密集型的。

一、Microsoft 账户锁定和管理工具

Microsoft 提供 LockoutStatus 和 EventCOMbMT 工具。虽然可靠且准确，但使用 Microsoft 的工具需要设置多个单独的工具、对每个 Windows 组件进行例行手动调查等等。

二、PowerShell 脚本

除了管理员了解脚本语言之外，使用 PowerShell 脚本还需要手动设置 AD 安全审核。它包括查找具有主域控制器模拟器角色的域控制器，在安全事件日志中跟踪 Windows 事件 ID 4740，以及分析找到的事件的详细信息。

三、账户锁定审查员

第三方解决方案可以分析各种 Windows 组件，如计划任务、COM 对象、OWA、应用程序和 ActiveSync，以找出过期凭据和不正确映射的迹象，这有助于快速找到重复帐户锁定的来源。

ManageEngine ADAudit Plus

使用ManageEngine ADAudit Plus的帐户锁定检查器轻松发现重复的 AD 帐户锁定并排除故障。它有助于：

跟踪账户锁定状态以及锁定时间、机器等的详细信息。

分析过时凭据的 Windows 服务、应用程序、进程和计划任务。

检查不正确的网络驱动器映射和断开的远程桌面会话。

查找与该锁定帐户关联的登录失败历史记录以获取更多上下文。

通过用户行为分析发现非典型用户活动，例如异常时间或帐户锁定量。

银行账户被锁定是什么原因

银行卡被锁定的意思是该银行卡被冻结了，而且不可以进行存款或者取款的操作。出现这种情况可能是银行卡出现过异常交易，比如恶意套现、伪造信息、密码连续错误等，银行卡都有可能被银行锁定。银行账户被锁定的具体原因：1、密码输错：密码输错三次就会被锁，24小时后自动解锁，若超过10次以上，就需到开户行办理解锁手续； 2、法院冻结；持卡人因为一些原因，如经济犯罪、携款潜逃等情况被法院根据司法判决冻结银行卡的时候，银行卡也会被锁；3、机器故障：当我们在网点柜台、ATM等渠道进行银行卡密码输入时，可能会遇到机器发生故障而导致密码被锁，需要去银行网点解锁或拔打银行客服进行咨询。银行卡是借记卡被锁定的原因：1、一种是错误锁定。就是说银行交易时将钱错误地多给到了储户账号上，那么银行可能会把多的部分冻结掉或者直接把银行卡锁定。2、另一种是司法冻结。据法律的相关规定，司法机关因办案的需要可以向银行申请锁定银行卡。同时海关，税务机关等部门也是有权冻结银行卡。按照法律规定，只有人民法院、人民检察院、公安机关等执法机关可以要求银行锁定或者冻结账户。锁定最长期限6个月，逾期自动撤销锁定。其实并没有什么解锁期，只要执法机关要求的锁定期限一到或者接到解锁通知，银行会立即解锁，不需要很长时间。 而且银行为了保护用户用卡的习惯，规定了密码输入的次数，有的银行是3次，有的是10次，如果是这种原因造成的锁定，可以带上被冻结客户的身份证和银行卡去最近的营业厅解除锁定。如果不去理会的话，24小时候银行卡会自动解冻，之后等待第二天自动解冻再重新输入密码就可以了。银行账户解锁需要的时间：银行解封账户需要几天是根据具体情况来决定的，而且由于每个银行的规定不一样，解封时间也是不一样的：1、如果因为多次输入密码冻结，一般24小时之后就能解冻；2、若因银行卡挂失或其他原因短暂冻结，一般需要5-7个工作日解冻；3、若因诈骗、拖欠4周以上等造成的永久冻结，则无法解冻。4、如果银行卡被法院冻结，案件结清即可解冻。

账号被锁定怎么回事？

账户锁定策略设置的第一步就是指定账户锁定的阈值，即锁定前该账户无效登录的次数。一般来说，由于操作失误造成的登录失败的次数是有限的。在这里设置锁定阈值为3次，这样只允许3次登录尝试。如果3次登录全部失败，就会锁定该账户。但是，一旦该账户被锁定后，即使是合法用户也就无法使用了。只有管理员才可以重新启用该账户，这就造成了许多不便。为方便用户起见，可以同时设置锁定的时间和复位计数器的时间，这样以来在3次无效登录后就开始锁定账户，以及锁定时间为30分钟为限。以上的账户锁定设置，可以有效地避免自动猜解工具的攻击，同时对于手动尝试者的耐心和信心也可造成很大的打击。锁定用户账户常常会造成一些不便，但系统的安全有时更为重要。