内网用户AD账号无法登陆的解决方法分析

最近,公司部分用户反映在使用公司相关微软系统(包括Microsoft Share Point 2010、Microsoft Outlook 2010、Lync)时会不定期出现弹出密码框且无法登陆的问题(如图1)。在正常情况下,用户只需要登录系统后,不需要再次输入用户名和密码就能访问这些基于AD的应用系统。

一、现象分析

通过抓包分析,并结合采用微软提供的LockoutStatus工具,我们发现此问题是由于相关域帐号在与用户PC(或服务器)无关的机器上发起了多次失败的登陆,造成这些账户在域中被锁定而导致的(根据公司AD(Active Directory,活动目录)安全策略,连续5次密码登录失败,AD帐号会被锁定5-10分钟,这个根据AD策略设置会有所不同,如图2)。

图1

图2

二、原因分析

通过病毒扫描判定帐号被锁定是由“W32.Downadup.B”病毒引起。经分析,W32.Downadup.B可利用Microsoft Windows服务器服务RPC(Remote Procedure Call,远程过程调用)的远程代码执行漏洞进行传播,或使用密码字典猜测用户的密码,连接用弱密码保护的网络共享进行感染。病毒可能造成如下问题:

(1)阻止受感染的计算机访问某些网站(如安全更新网站),从而无法清除病毒威胁;

(2)由于病毒自动使用密码尝试使用局域网资源,导致部分AD帐户非正常锁定。

三、病毒防范方法

防范W32.Downadup.B病毒需要安装微软官方补丁MS08-067,详见:http://www.microsoft.com/security/pc-security/conficker.aspx。并结合使用最新的病毒库对所有服务器已经进行全面扫描。发现有帐号锁定的情况,马上通知IT的管理员进行帐号解锁,来避免由此造成的问题。

本文出自 “卓越始于足下” 博客,请务必保留此出处http://patterson.blog.51cto.com/1060257/793308

时间: 2024-09-20 16:32:39

内网用户AD账号无法登陆的解决方法分析的相关文章

百度浏览器电脑版账号无法登陆的解决方法

百度浏览器电脑版账号无法登陆的解决方法   百度浏览器 百度浏览器电脑版账号无法登陆怎么解决: 解决方法1:关机重启; 解决方法2:刷新一下当前页面并重启浏览器尝试看看; 解决方法3:清除下浏览器缓存重启下浏览器; 解决方法4:换其他方式登录百度浏览器账号. 原因一:目前百度浏览器暂不支持代理,代理下会出现这个问题(请您打开IE选项-连接-局域网设置-查看是否勾选自动检测设置,如有勾选可尝试取消后再重启浏览器登录账号看看) 百度浏览器 原因二:网络是否有进行过一些特殊设定,比如双网卡桥接.IP相

Yii2针对游客、用户防范规则和限制的解决方法分析_php实例

本文实例分析了Yii2针对游客.用户防范规则和限制的解决方法.分享给大家供大家参考,具体如下: 最近在用Yii2.0做项目,其中需要实现一个功能:没有登录不能访问部分页面,即游客身份访问限制.查了半天资料,终于找到答案.解决方法如下: 在access里,access即访问的意思,其中有个配置项: 'only'=>['login','about'] 这是什么意思呢,意思是仅仅在login.about两个action内起作用,即当action 是login.about时,会进入rules里做下一步验

Yii2针对游客、用户防范规则和限制的解决方法分析

本文实例分析了Yii2针对游客.用户防范规则和限制的解决方法.分享给大家供大家参考,具体如下: 最近在用Yii2.0做项目,其中需要实现一个功能:没有登录不能访问部分页面,即游客身份访问限制.查了半天资料,终于找到答案.解决方法如下: 在access里,access即访问的意思,其中有个配置项: 'only'=>['login','about'] 这是什么意思呢,意思是仅仅在login.about两个action内起作用,即当action 是login.about时,会进入rules里做下一步验

在pix或asa如何防止内网用户乱改ip配置案例

防止内网用户乱该ip地址,用户只能用给定的ip,如果改ip地址,则无法访问网络资源. 例如:做了下述配置后(arp inside 10.64.64.29 000f.b0d8.a504),mac地址为000f.b0d8.a504的pc只能使用ip10.64.64.29来访问网络资源,如果该ip则无法访问. pix515e# sh run: Saved:PIX Version 7.2(1 )!hostname pix515edomain-name ciscoenable password N7Fec

PHP中获取内网用户MAC地址(WINDOWS/linux)的实现代码_php技巧

复制代码 代码如下: function ce_getmac() { if(PHP_OS == 'WINNT') { $return_array = array(); $temp_array = array(); $mac_addr = ""; @exec("arp -a",$return_array); foreach($return_array as $value) { if(strpos($value,$_SERVER["HTTP_CLIENT_IP&

php集成安装包wampserver修改密码后phpmyadmin无法登陆的解决方法[原创]_php技巧

本文分析了php集成安装包wampserver修改密码后phpmyadmin无法登陆的解决方法,分享给大家供大家参考,具体如下: 一.问题: 今天重装了本机php开发环境,使用了WampServer2.1a-x32集成安装包(之前使用的是appserv-win32-2.5.9集成安装包).顺便安装多版本php运行环境. 安装过程这里不再赘述.(此处wampserver安装在C盘根目录下)安装完毕后因为默认安装没有设置mysql密码,这里就修改了一下mysql密码(具体方法可参考前面的文章<如何修

帝国cms后台登陆提示你还未登陆的解决方法

帝国cms后台登陆提示你还未登陆的解决方法 1,权限问题 e/data/adminlogin目录权限设置读写权限 2,空间已经满 你的空间已经满了,目录在登陆的时候无法写入文件,也会导致登陆不了的情况

内网用户的路由器无法给电脑分配ip怎么办?

  对于内网的电脑之所以能够通过路由器上网,是因为路由器分配了一个IP地址,让电脑有了一个身份标识,如果出现路由器无法给电脑分配IP的情况,那么我们就没有办法上网了. 一.出现无法分配IP的现象是客户端大部分无法登录,登录后无法获取IP或者速度非常慢,在操作系统的命令提示符中中使用网络命令ipconfig,发现客户端机器无法获得IP地址,因此可以肯定是此原因使得不能访问网络,重新启动计算机故障依旧,证明问题不是出在客户机上,查看交换机指示灯显示状态正常,没有因堵塞产生死机的现象,那么问题只能是出

配置集群做负载访问,外网访问异常,内网访问正常负载,请问怎么解决

问题描述 通过websphere做了集群进行负载,但是主服务器的ip通过外网地址访问到内网,可以出现主页,但是不能登录.通过内网地址访问服务都是正常的,请问各位高手怎么解决? 解决方案