原文請見:
最近,公司部分使用者反映在使用公司相關微軟系統(包括microsoft share point 2010、microsoft outlook 2010、lync)時會不定期出現彈出密碼框且無法登陸的問題(如圖1)。在正常情況下,使用者只需要登入系統後,不需要再次輸入使用者名稱和密碼就能訪問這些基於ad的應用系統。
一、現象分析
通過抓包分析,並結合採用微軟提供的lockoutstatus工具,我們發現此問題是由於相關域帳號在與使用者pc(或伺服器)無關的機器上發起了多次失敗的登陸,造成這些賬戶在域中被鎖定而導致的(根據公司ad(active directory,活動目錄)安全策略,連續5次密碼登入失敗,ad帳號會被鎖定5-10分鐘,這個根據ad策略設定會有所不同,如圖2)。
二、原因分析
通過病毒掃瞄判定帳號被鎖定是由「w32.downadup.b」病毒引起。經分析,w32.downadup.b可利用microsoft windows伺服器服務rpc(remote procedure call,遠端過程呼叫)的遠端**執行漏洞進行傳播,或使用密碼字典猜測使用者的密碼,連線用弱密碼保護的網路共享進行感染。病毒可能造成如下問題:
(1)阻止受感染的計算機訪問某些**(如安全更新**),從而無法清除病毒威脅;
(2)由於病毒自動使用密碼嘗試使用區域網資源,導致部分ad帳戶非正常鎖定。
三、病毒防範方法
防範w32.downadup.b病毒需要安裝微軟官方補丁ms08-067,詳見:
並結合使用最新的病毒庫對所有伺服器已經進行全面掃瞄。發現有帳號鎖定的情況,馬上通知it的管理員進行帳號解鎖,來避免由此造成的問題。
內網使用者AD賬號無法登陸的解決方法分析
原文請見 最近,公司部分使用者反映在使用公司相關微軟系統 包括microsoft share point 2010 microsoft outlook 2010 lync 時會不定期出現彈出密碼框且無法登陸的問題 如圖1 在正常情況下,使用者只需要登入系統後,不需要再次輸入使用者名稱和密碼就能訪問這...
wordpress賬號無法登陸 wordpress
wordpress後台登陸不了怎麼解決 寫作最前 這一篇偏技術的文章,關於wordpress的登陸問題 賬號和密碼都對,可是就是登陸不了了 有時候我們為了提高 的效能,可能會在伺服器或者程式裡做一些優化,但同樣如果處理不當也會導致一些錯誤,比如說本文提到的cdn。另外,wordpress存在外掛程式...
使用者以sysdba許可權無法登陸
資料庫所有具有dba許可權的使用者都不能以sysdba登入,提示說許可權不夠 首先dba是乙個角色,而sysdba是乙個許可權。dba角色包含了資料庫中絕大多數的許可權,但是不包括sysdba許可權。具有sysdba許可權的使用者可以開啟或者關閉資料庫。當資料庫沒有開啟時,任何儲存在資料庫中的資料都...