小鄧為您分享幾種常見的賬戶鎖定原因
一、攻擊者正在攻擊您的網絡
暴力破解是帳戶反複被鎖定的主要原因之一。如果一個帳戶多次被鎖定,最後卻成功登錄,那麼極有可能是有人正在攻擊您的網絡。攻擊者隻需通過攻擊一個特權帳戶,最終實現完全控制整個網絡。因此,企業有必要去仔細分析發生的賬戶鎖定事件,才能避免攻擊者有機可乘。
網絡攻擊
二、正在使用舊密碼
當用戶的密碼更改沒有同步到與之關聯的服務或應用時,該服務或應用仍然可能會使用舊密碼,舊密碼會導緻帳戶鎖定。在這種情況下,IT管理員或服務台技術人員通常需要去檢查應用程序以及Windows組件中的密碼使用情況,如需要去檢查 Outlook 網絡應用程序(OWA)或Active Sync密碼的更新情況。它們極有可能因為使用舊密碼而導緻賬戶被鎖定。
舊密碼
三、未更新服務控制管理器上的密碼
服務控制管理器會在運行服務的計算機上緩存服務帳戶密碼。當服務帳戶密碼更改時,這些計算機可能不會更新緩存的密碼,從而導緻賬戶被鎖定。IT管理員或服務台技術人員需要在成員服務器上的 AD Netlogon 日志文件和事件日志文件中查找登錄失敗的原因。然後,在服務控制管理器上設置新密碼。
密碼更新
四、用戶登錄到多台計算機
一個用戶可以同時登錄到多台計算機。即使用戶更改了本機的密碼,其他計算機上的活動可能還會繼續延用舊密碼。IT管理員或服務台技術人員為了避免此情況的發生,通常會在修改用戶密碼時,終止用戶在其他計算機上的所有活動。最後,再要求用戶進行重新登錄。
五、誤報
如果鎖定阈值設置得太低,可能會導緻誤報。理想的鎖定阈值是 10-20 次失敗的嘗試。錯誤警報會降低工作效率,并有可能讓IT管理員或技術人員忽視真實存在的威脅。建議企業要使用基于個人用戶行為的動态阈值。
六、忘記密碼
員工忘記密碼是最為普遍的現象。大多數賬戶鎖定發生在假期之後,當員工度假回來時,經常會因忘記密碼而多次嘗試登錄,最終導緻賬戶被鎖。重置密碼的任務雖然增加了IT管理員或服務台技術人員的工作量;但通過鎖定來源,IT管理員或服務台技術人員最終可确定他們的網絡是安全的,慶幸這不是一次攻擊活動。
忘記密碼
下期小鄧将與大家分享賬戶鎖定的解決方案。如果您有賬戶鎖定方面的困擾,敬請期待!
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!