为什么域账户经常被无缘由的锁定？（done）

而且奇怪的是每次就是那么几个人，频繁的出现此类情况，于是就开始了排查。一、分析可能性一：病毒攻击系统被植入恶意软件或者病毒，导致不断连接服务器，而被锁定 可能性二： 系统服务某些系统服务可能设置成了用特定的域账号来启动，如果在对应的账号更新密码以后，没有做相应的服务账户更新也会造成锁定。可能性三： 域账户策略账号锁定阀值设置的小，误 *** 作导致账户错误可能极易造成锁定。可能性四： 计划任务计划任务可能设置成了用域账号来运行，可是更新域账户密码后并没有及时更新账号的密码。可能性五： SSO登录错误集成域账户的应用（终端服务/远程桌面/网络打印/dot1x准入系统/无线验证/Exchange邮箱）这些应用如果对应的账号改了密码，就可能导致登录用错误的身份去执行程序并最终锁定账号。可能性六： 共享域账户有多个用户使用同一个账号，也许其中一个用户修改密码后，其它用户仍然用错误的密码登陆，多次尝试错误登录造成账号锁定。可是虽然如此，可是到底是who造成的呢？我们要得到信息才行，如何获取，我们要用审计功能。 二、排查过程开启账户登录审计功能1审核登录事件成功/失败都生成时间记录2审核账户登录事件3刷新策略4模拟错误登录5查看事件失败的登录事件 4771，这边我们就可以看到登录失败的客户端IP地址、域账户名称，由此就可以去远程登录管理或者电话询问当事人这边用的是域控制器的策略审计功能，真的很不错，也不需要借助于第三地方软件，绿色环保安全。以上是我工作中的使用的解决方法，感觉还可以，分享给大家。

系统简介:鼎普主机监控与审计系统综合运用中间层驱动、驱动拦截、线程注入等技术手段，对涉密网络计算机进行实时监控和审计。该系统可有效防止涉密计算机随意使用外设、非法拨号上网，防止外来计算机随意接入内部网络等违规行为，并进行实时监控，使各种违规行为如同孙悟空逃不脱如来佛手掌心一样难逃监控。 个人使用感受:这个软件确实比较牛，玩计算机也有几年了，还是第一次受人 *** 控这么久。装上这个软件之后，常规的方法根本无法卸载(我通过破解手段强行解压了其安装程序，知道它安装了哪些文件到我的计算机中)，几个进程之间互相监控，安全模式下都无法结束进程，这是其一;其二是即使你用非常规方法(如用进程执法官强行删除进程及文件)，再次启动时这几个进程是没了，但你还是用不了U盘、软盘等外接存储设备。软件安装时会向你的drivers文件夹拷贝数个文件并注册成驱动，拦截了系统本身的驱动，造成U盘插进去没反应，如果你强行删除这几个驱动，呵呵，你的机器就会挂掉，蓝屏，安全模式及最后一次正确配置启动均无法启动。 破解方法提示:在网上查了一下，这类软件不少，估计很多保密比较严格的军工企业及银行部门都在装机使用中。经过一段时间的摸索，在这里从技术层面给出一种比较笨但又绝对有效的破解方法(前提是你有管理员权限，并且有下文提到的软件)。如果你是一个细心的人，经常备份注册表，那恭喜你，很Easy，你恢复注册表就一切OK，如果你没有备份注册表且已经安装了监控程序，那么只有想办法找出安装软件前后注册表的变化情况并逐项修正，怎么找向您介绍虚拟机软件，比如VMvare WorkStation,装上该软件，并在其中装上一个与你本机相同的 *** 作系统windows xp，保存主机状态。然后用注册表快照工具保存一份快照，紧接着安装监控软件，安装完成后再保存一份快照，并利用程序自带的比较功能生成一个文本文档，接下来的工作就比较枯燥了，分析这份文档吧，剔除一些无用的项，打开虚拟机的注册表编辑器，将新增加的项删除，将修改的项再修改回去。有可能有些项会删除或修改不了，在该项上点右键，设置相应的权限就可以了。一定要有耐心，逐条逐条的校对，少删一条都有可能导致系统崩溃，不过在虚拟机中没关系，点一个按钮，几秒钟就恢复了，真实环境中就要细心些了。

北信源文档安全防护终错误代码
北信源电子文档安全管理系统以数据加密为核心，解决企业的电子化数据内容应用过程中的安全保护和控制，保证存储在用户计算机上以及业务系统上的电子化数据内容的安全。提供对电子化数据的分类分级保护，用户可以对电子化数据自动加密，也可选择加密，具有很大的灵活性。提供电子文档的授权访问、安全外发和 *** 作审计，确保电子文档在使用过程中的安全。
系统由服务器和客户端两部分组成，采用B\S架构，部署方式灵活。

不一定，需要看你门网管编制的策略，以及是否在你的计算机上安装了客户端，还有这个北信源用来监控什么的。
如果只是上网的行为审计，你断网了，就不会在对你的计算机进行管理。
如果是计算机的 *** 作审计，就无所谓你是否断网了，断网会在后台记录你的 *** 作，等连上服务器后会自动上传行为日志。

利用系统自带的程序卸载功能即可。

1、单击“开始”菜单下的“控制面板”

2、在d出的对话框中选择“程序”下方的“卸载程序”

3、在列表中找到“北信源内网管理软件”，双击该软件的图标即可自动卸载。

北信源创立于1996年，注册资本270226124万，是中国第一批自主品牌的信息安全产品及整体解决方案供应商；中国终端安全管理/数据安全管理领域的市场领导者；国家规划布局内重点软件企业；中国信息安全领域首批上市公司之一，股票代码：300352。
荣誉
经CCID、中国计算机用户协会等权威部门统计，北信源终端安全管理产品在中国终端安全管理审计及移动存储介质管理市场占有率连续四年保持第一。
荣获2006、07、08、09年度中国终端安全管理审计及移动存储介质管理占有率最高产品
2006、07、08、09中国终端安全管理审计及移动存储介质管理市场年度成功企业
2007-2008年度中国软件十大领军企业
2007年度十大金融科技创新企业
中国信息化突出贡献单位
公安部科学技术奖
2007中国信息安全终端安全管理及审计产品值的信赖品牌奖
2007年度中国电子信息用户满意企业
2008中国信息安全行业影响力重大终端安全管理品牌”
中关村十大软件品牌
中关村十大IT产品最佳安全管理软件品牌
Intel最佳桌面管理解决方案合作伙伴
2009内网安全突出贡献奖
中关村TOP100
2010年度中国信息安全创新企业奖等多项殊荣
公司现已成功打造国内信息安全软件知名品牌“北信源”、“VRV”。
荣获2011年度税务信息系统技术支持“勤奋奖”
通信行业终端安全解决方案杰出贡献奖
2011网管员最喜爱的终端安全管理品牌奖
2011年中国值得CSO信赖的信息安全企业奖
2012年度中国信息安全最具影响力企业奖

---