WMI 帐户锁定故障排除

帐户锁定是非常不受欢迎的情况,因为它不仅会影响业务生产力,还会带来不必要的网络管理复杂性。解决频繁的帐户锁定问题是网络管理员的责任,而他们需要应对多个用户和大量的application。因此,很多情况下,查找 AD 帐户锁定的源头非常繁琐。

导致 AD 帐户锁定的主要原因有:

  • 使用错误的凭据登录。
  • 忘记在所使用的application中更新最新的凭据。
  • Windows 服务仍在使用已过期的凭据。
  • 密码尝试阈值设置过低。
  • 最近对该用户做过某些配置更改。
  • 在域控制器层面做过某些更改。

假设某个用户帐户 X 被锁定,锁定源来自安装了 OpManager 的Server。那么,需要执行以下步骤进行修复。

1. 确认用户 X 是否在 OpManager 中被用于监控

如果用户 X 的密码已在 AD 或设备级别更改,请确认是否在以下位置也已更新。

  • 如果该用户帐户被用于 WMI 凭据
    1. 检查该用户帐户是否被用于任何 WMI 凭据来监控设备。如果有,请确保在这些设备上输入的用户名和密码均正确。
    2. 确保在凭据配置文件或设备级别,以 DomainName\UserName 的格式正确填写用户信息。如果使用的是非域凭据,请确保以 .\UserName 的格式填写。
    3. 如有可能,请为用户 X 新建一个 WMI 凭据配置文件(OpManager -> Settings -> Discovery -> Device Credentials -> Add Credential),并将其关联到所需设备。
    4. 在确认以上所有要点后,请执行以下操作:
      1. 导航到“OpManager -> Settings -> Discovery”,对所有 WMI 设备执行“Test Credential”(测试凭据)操作。
      2. 确保所有 WMI 凭据测试均通过。
      3. 如果有任何 WMI 凭据测试失败,请更正该凭据,或者移除所有与 WMI 相关的监视器(性能、AD、MS SQL、Exchange、Windows Service、EventLog 或 Process),或者将该设备完全设为不管理状态。

  • 如果该用户帐户被用于 Windows 服务的“以此用户登录”(Log on as)

    如果该用户被配置为启动 OpManager 服务,请执行以下步骤。

    1. 登录到安装了 OpManager 的Server,打开服务选项卡。右键单击OpManager Service,单击属性,然后转到“登录(Log On)”选项卡,查看“登录为(Log on as):”选项。
    2. 检查该用户是否已在服务级别被配置。
    3. 如果已配置该用户,请更新密码,重启 OpManager 服务,并观察其行为。

  • 如果启用了带 NTLM 身份验证的 URL 监控

    如果该用户在 OpManager 中配置了 URL 监控,请确认是否有 URL 监视器使用了 NTLM 身份验证。确认后,请更新密码,并在 URL 监控中同步更新,然后观察用户行为。

  • 如果该用户被配置在 OpUtils 的 Active Directory 设置中

    如果使用了该用户帐户,请在“Settings -> OpUtils -> Active Directory”页面中更新该用户帐户信息。

  • 如果在安装 OpManager 的Server上还有其他application(例如 APM)在运行

    帐户锁定很有可能是由运行在安装了 OpManager 的Server上的其他application引起的。如果是这种情况,请执行以下操作。

    1. 检查是否在安装 OpManager 的Server上安装了其他application。
    2. 如果在安装 OpManager 的Server上安装了其他application,请在这些application中也确认并更新该用户密码,然后观察用户行为。
    3. 如有可能,请暂时停止该application,然后观察用户行为。

2. 如果帐户仍然被锁定,该怎么办?

如果帐户仍然持续被锁定,请尝试以下任一方法。

  • 尝试从命令提示符运行 OpManager
    1. 启用 WMI 调试。
    2. 以管理员权限打开命令提示符。
    3. 从命令提示符启动 OpManager,并观察其行为。

  • 如有可能,尝试将设备设为不管理状态

    这样做是为了确认被监控的 WMI 设备是否引发了帐户锁定。

    1. 尝试将所有 WMI 设备设为不管理状态。
    2. 等待一段时间,确认是否仍然发生帐户锁定。
    3. 如果仍然发生帐户锁定,则说明并非 WMI 数据采集导致。在这种情况下,请检查是否有其他application使用了相同的凭据。
    4. 如果帐户锁定问题消失,则可能是 WMI 数据采集导致帐户锁定。如果是这种情况,请重新将 WMI 设备设为管理状态,并确认锁定是否再次出现。

  • 尝试暂时停止 OpManager

    完全停止 OpManager 服务一段时间,然后检查问题是否仍然存在。

3. 如果只有在 OpManager 运行时仍然会产生事件,该怎么办?

如果问题仍未解决且依旧存在,请收集以下信息。

  1. 获取用户看到的事件 ID 的截图。
  2. 事件是产生在域控制器 (Domain Controller),还是被监控设备,或是OpManager Server

  3. 帐户锁定可能是在某些配置级别更改之后产生的,这些更改可能发生在 AD 层面或用户层面。请确认是否对用户 X 进行了任何配置更改。

    例如:

    1. 是否更新过权限级别?
    2. 是否更改过密码?
    3. 是否进行过与该用户相关的其他配置更改?
    4. 是否在域控制器层面进行过任何更改?
  4. OpManager 登录用户和用户 X 是否位于同一域?
  5. 安装 OpManager 的机器和用户 X 是否位于同一域?
  6. 用户 X 是否仅在 OpManager 中用于监控 WMI 设备,还是也用于登录 OpManager?
  7. 帐户锁定发生的频率如何?是否在某个固定时间间隔发生?
  8. 启用 WMI 调试,并等待事件发生。
  9. 将日志与上述收集的信息一并分享给我们的支持团队

感谢您的反馈!

此内容对您有帮助吗?

很抱歉给您带来不便。请帮助我们改进此页面。

我们该如何改进此页面?
您是否需要有关此主题的协助?
点击“提交”,即表示您同意根据隐私政策处理个人数据。