内网用户AD账号无法登陆的解决方法分析

简介:
 
 
最近,公司部分用户反映在使用公司相关微软系统(包括Microsoft Share Point 2010、Microsoft Outlook 2010、Lync)时会不定期出现弹出密码框且无法登陆的问题(如图1)。在正常情况下,用户只需要登录系统后,不需要再次输入用户名和密码就能访问这些基于AD的应用系统。
一、现象分析
通过抓包分析,并结合采用微软提供的LockoutStatus工具,我们发现此问题是由于相关域帐号在与用户PC(或服务器)无关的机器上发起了多次失败的登陆,造成这些账户在域中被锁定而导致的(根据公司AD(Active Directory,活动目录)安全策略,连续5次密码登录失败,AD帐号会被锁定5-10分钟,这个根据AD策略设置会有所不同,如图2)。

图1

图2
二、原因分析
通过病毒扫描判定帐号被锁定是由“W32.Downadup.B”病毒引起。经分析,W32.Downadup.B可利用Microsoft Windows服务器服务RPC(Remote Procedure Call,远程过程调用)的远程代码执行漏洞进行传播,或使用密码字典猜测用户的密码,连接用弱密码保护的网络共享进行感染。病毒可能造成如下问题:
(1)阻止受感染的计算机访问某些网站(如安全更新网站),从而无法清除病毒威胁;
(2)由于病毒自动使用密码尝试使用局域网资源,导致部分AD帐户非正常锁定。
三、病毒防范方法
防范W32.Downadup.B病毒需要安装微软官方补丁MS08-067,详见: http://www.microsoft.com/security/pc-security/conficker.aspx。并结合使用最新的病毒库对所有服务器已经进行全面扫描。发现有帐号锁定的情况,马上通知IT的管理员进行帐号解锁,来避免由此造成的问题。



















本文转自samsunglinuxl51CTO博客,原文链接: http://blog.51cto.com/patterson/793308 ,如需转载请自行联系原作者

相关文章
|
7月前
|
开发工具
阿里云本机一键登录授权页面修改
阿里云本机一键登录授权页面修改
349 0
|
7月前
|
安全 Linux 网络安全
Linux【安全 01】云服务器主机安全加固(修改SSHD端口、禁用登陆失败的IP地址、使用密钥登录)
Linux【安全 01】云服务器主机安全加固(修改SSHD端口、禁用登陆失败的IP地址、使用密钥登录)
304 1
|
存储 数据安全/隐私保护 Windows
Win11 系统登录用户时无法登录
Win11系统,在未绑定和注册微软账号的情况下,使用邮箱注册绑定了微软账号,在win+L锁定屏幕后出现无法登录账号的情况,登录按钮只现实两个字,密码输入框不显示,点击登录后无反应或者加载几圈后回到登录原始页面。
341 0
|
数据库 数据安全/隐私保护
阿里云虚拟主机:怎么查看FTP帐号、密码、IP?怎么查看数据库账号、地址和密码等?
本文介绍阿里云虚拟主机:怎么查看FTP帐号、密码、IP?怎么查看数据库账号、地址和密码等?购买前请先:领取阿里云幸运券,有很多优惠,下文中有领取链接。 购买建议多买几年,年数越多优惠越多。
11559 0