2) Soms, je mag geen logs te zien voor een slecht wachtwoord tijd ... Dit is omdat, soms het logboek wordt geschreven één seconde voorafgaand aan de lockout tijd /slecht wachtwoord tijd getoond ... U kunt het logboek-query gebruiken om te controleren of er logs hebben een seconde opgetreden voordat .. Bijvoorbeeld, als een slecht wachtwoord opgetreden in 6:30:54 en je ziet geen relevante logs, kunt u opvragen voor stammen opgetreden bij 6:30:55 ..
Kijk voor de event log resultaten voor een logboek met de gebruikersnaam die je kijkt ... U vindt de 'Client IP-adres' dat is de bron te zien werkstation waaruit een lock-out is opgetreden ...
1) Controleer of er geen diensten starten met behulp van de referenties van de gebruiker die wordt steeds geblokkeerd out ..
2) Kijk voor alle toegewezen netwerkstations die gebruik maken van de geloofsbrieven van deze gebruiker.
3) Controleer de event logs van deze bron werkstation op het moment van slechte wachtwoord en zoeken naar eventuele storingen in alle logs
4) De gebruiker kan hebben een remote desktop sessie genomen om deze computer, maar misschien vergeten uit te loggen ... Als hij zijn wachtwoord later is veranderd, dan is een proces dat gebruikt de caching geloofsbrieven kunnen worden waardoor de accountvergrendeling .. vraagt de gebruiker om opnieuw in te loggen met behulp van zijn nieuwe wachtwoord naar dit systeem zal het probleem op te lossen.
5) Controleer het netwerk wachtwoorden opgeslagen ... Om dit te doen, typt 'Controle userpasswords2' in het dialoogvenster 'Run' doos, ga naar 'Geavanceerd' en klik op 'Beheer wachtwoorden' ..
6) Als de gebruiker heeft geprobeerd toegang tot zijn webmail of interne website die authenticatie vereisen en heeft opgeslagen het wachtwoord in de browser, dan is dat heel goed de reden voor rekening uitsluitingen ... Het wachtwoord is misschien niet de meest recente één te zijn, dus controleer dat ..
7) Als de gebruiker een mac gebruiker en met toepassingen die toegang krijgen tot Windows-domein, voor bijvoorbeeld .. 'Entourage, doe dan controleren op oude wachtwoord daar opgeslagen ... Sommige MMAC gebruikers kunnen gebruik maken van een virtuele Windows-machine die kunnen worden het verbergen van