the question of yongyou

AD帐号被锁
某帐号每天都会被lockout，用户不厌其烦。
Troubleshooting的方法：第一步，当帐号被锁时，用Lockoutstatus.exe工具来判断当时的登录服务器。

帐号被锁的那个相关DC会列出在Orig Lock这一列。 第二步，用eventcombMT.exe把有关Account Lockout的事件保存下来1）填上Domain名称2）选择DC3）从菜单中选Searches-->Built In Searches --> Account Lockouts，这会自动给你在下面填上event id: 529, 644, 675, 676 和6814）点Search

在output目录里面会生成一系列文本文件。第三步，用Findstr.exe来搜索过滤这个文本文件。Findstr.exe是windows安装好就自带的一个命令行工具进入命令行工具后键入findstr /i user dc01-security_log.ext > .\user.txt这样过滤后的有关该user的帐号被锁信息就被保存在了user.txt中第四步，打开user.txt，查找644那行，看是在哪台电脑导致的account lockout第五步，到登录那台电脑，查看有没有以下使用该帐号的情况1) 自动的网络盘符映射2) 用该帐号自动运行的scheduled task 或 service3) 有没有没有断掉的terminal 连接如
果还是不能确定是哪个程序导致的帐号被lockout，那么在该电脑上安装alockout.dll，导入appinit.reg注册该dll后，重新启
动。等到下次帐号被锁时，就可以查看%winroot%\debug\下的log文件来看具体是哪个process在捣鬼。