|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Заблоктрованы все учетные записи в домене ... |
|
|
[решено] Заблоктрованы все учетные записи в домене ...
|
Пользователь Сообщения: 105 |
Все привет, нужна помощь ... случилось для меня нечто непонятное, при попытке зайти в домен под любой учетной записью (даже администратора домена) выдает "Вход в систему невозможен, так как ваша учетная запись заблокирована. Обратитесь к администратору сети". Так на любом сервере или компьютере в домене.
В журнале событий на рабочих станциях присутствует ошибка Система безопасности выявила ошибку проверки подлинности для сервера LDAP/milana.aster.perm.ru/aster.perm.ru@ASTER.PERM.RU. Код сбоя от протокола проверки подлинности Kerberos: "Учетная запись пользователя автоматически заблокирована из-за превышения числа неудачных попыток входа в систему или запросов на изменение пароля. (0xc0000234)". milana.aster.perm.ru - это контроллер домена ASTER.PERM.RU - домен До журнала события на сервере еще не добрался ... Нужен совет ... |
|
|
------- Отправлено: 12:00, 29-08-2010 |
|
Googler Сообщения: 3665
|
Профиль | Отправить PM | Цитировать sgww, на крайний случай пару ссылок (само собой, после бэкапа):
http://www.petri.co.il/forums/showthread.php?t=21433 http://www.petri.co.il/reset_domain_...er_2003_ad.htm |
|
Отправлено: 15:58, 29-08-2010 | #11 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Однозначно Kido. Смотрим политику аудита на предмет множественных отказов в подключении по разным именам пользователей с одного IP. Таким образом легко вычисляется проблемная машина.
|
|
------- Отправлено: 16:05, 29-08-2010 | #12 |
|
Пользователь Сообщения: 105
|
Профиль | Сайт | Отправить PM | Цитировать Не могу посмотреть политику, так как не могу залогинется под админом, я выключил все рабочие станции, потушил все сервера ... в сети остался только КД ... на нем точно стоят патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001. Учетка админа должна ведь разблокироваться если это кидо, но не хочет ... Снял один жесткий диск с КД (RAID1) гоняю по нему антивирус ... почему-то не могу открыть файл журнала из \WINDOWS\system32\config говорит, что файл журнала поврежден, может есть какие-нибудь средства восстановления
 |
|
------- Отправлено: 18:15, 29-08-2010 | #13 |
Пользователь Сообщения: 129
|
Профиль | Отправить PM | Цитировать Может быть попробовать какой-нибудь Active pasword recover с какого-нибудь hiren-CD сбросить пароль для Administrator? Честно говоря при наличие AD пароль такой тулзой не взламывал, но попробовать можно. Я думаю, что должно сработать. конечно же там есть возможность разблокировать учетную запись.
sgww, ты ведь сервер от сети отключил, когда все это делал? А ты уверен на счет политики, что 15 минут, а не навсегда? |
|
Отправлено: 03:27, 30-08-2010 | #14 |
|
Пользователь Сообщения: 105
|
Профиль | Сайт | Отправить PM | Цитировать Поменял пароль доменного Администратора по умолчанию как написано http://www.petri.co.il/reset_domain_...er_2003_ad.htm, после чего загрузился в безопасном режиме с поддержкой сети, зашел под доменным администратором и разлочил все аккаунты....
Всех благодарю за отзывчивость .... вопрос решен .... |
|
------- Отправлено: 10:05, 30-08-2010 | #15 |
|
Googler Сообщения: 3665
|
Профиль | Отправить PM | Цитировать Цитата sgww:
 |
|
|
Отправлено: 12:49, 30-08-2010 | #16 |
|
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата amel27:
 |
|
|
------- Отправлено: 15:02, 30-08-2010 | #17 |
|
Пользователь Сообщения: 105
|
Профиль | Сайт | Отправить PM | Цитировать Причина DDOS конкурентов .... взломали один из моих linux серверов и на нем запустили такую пакость которая подбирала пароли в домене ... блокировка как оказалась стояла навсегда (надо все-таки вести журнал обслуживания серверов видимо, я был уверен что не менял значение по умолчанию) ... так, что бдите коллеги ... всем еще раз спасибо ...
PS ... разместил перевод статьи,ссылку на которую мне дал amel27 (еще раз спасибо, пользуясь случаем), у себя в блоге (http://sgww.livejournal.com/14753.html), так что если кто-то плохо владеет английским ... |
|
------- Последний раз редактировалось sgww, 02-09-2010 в 10:59. Отправлено: 15:06, 31-08-2010 | #18 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - [решено] учетные записи | manna | Microsoft Windows 2000/XP | 7 | 25-09-2012 07:50 | |
| Доступ - [решено] Все учетные записи заблокированы. | Murman | Microsoft Windows 2000/XP | 5 | 09-09-2009 20:36 | |
| Блокирует учетные записи | Tosha_l | Microsoft Windows NT/2000/2003 | 1 | 30-03-2009 10:25 | |
| Разное - Как удалить все учетные записи? | samchik | Наборы обновлений для Windows XP/2003/Windows 7 | 2 | 03-08-2008 16:25 | |
| Разное - [решено] В разделе "Учетные записи пользователей" все исчезло | garty88 | Microsoft Windows 2000/XP | 3 | 16-11-2007 13:51 | |
|
|
Время: 18:33. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
