活动目录(AD) 帐户获取自动禁用

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2777063

关于作者:

本文所提供的 MVP K.E.V.Sainath Microsoft 还因此感谢该 Mvp,他们主动与其他用户共享其专业经验。就在上发布文章 MVP 的网站网络日志 以后。
症状
组织使用 Microsoft 目录服务,用以集中管理的用户和资源。可以通过目录林、 域和组织单位来实现活动目录的逻辑结构。SME 或企业范围组织严重依赖安全边界的组织单位将他们的用户、 配置策略并提供授权委派。

活动目录进行管理是一个挑战,管理员可能遇到特定的组织单位或不同组织单位中的用户帐户获取自动禁用其中一个方案。
原因
这不是默认的 Microsoft 活动目录(AD) 域服务行为。下面是被锁定的帐户的唯一可能性

a) 手动禁用用户 accountor 的用户帐户

b) 计划任务,从而触发要禁用的用户帐户的脚本 / 用户帐户

b) 手动执行 WMI 脚本 / Powershell 脚本禁用的用户帐户或用户帐户


解决方法
以缩小问题的根本原因,以下是它们需要仔细审查并配置的主要步骤。


管理员可以配置高级安全审核策略,以审核用户帐户管理。在成功配置了审核策略后获取在事件日志下注册下列事件。管理员可以创建组策略和配置审核策略或默认域控制器策略要跟踪的事件中进行更改。

事件 ID: 4725

事件消息: 用户帐户已被禁用。


如果不没有获得注册任何事件 ID 4725,管理员应该检查事件日志的大小。

社区解决方案内容免责声明

微软公司和/或其相应的供应商进行内容的适用性、 可靠性或本文档中包含的相关的图形和信息的准确性。所有此类信息和相关的图表都"按原样"提供而无需任何形式的担保。微软和/或其相应的供应商否认所有的担保和条件在此信息和相关的图形,包括所有的暗示担保和条件的商业性、 适于特定目的、 熟练度、 标题和非侵权性方面。您明确同意在任何情况下,MICROSOFT 或其供应商不对任何直接、 间接、 惩罚性、 偶然、 特殊、 后果性的损害赔偿或任何损害包括,但不限于使用、 数据或利润损失,损失的法律或相关的任何方式使用或无法使用的信息和相关的图表包含本文中不论是基于合同、 民事侵权行为、 过失、 严格责任还是 ; 否则,即使 MICROSOFT 或其供应商的任何已被告知该损害赔偿的可能性。

警告:本文已自动翻译

属性

文章 ID:2777063 - 上次审阅时间:09/21/2013 12:07:00 - 修订版本: 2.0

Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition KN, Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V

  • kbmt KB2777063 KbMtzh
反馈