首页

WMI 帐户锁定疑难解答

帐户锁定是非常不可取的,因为它们不仅会影响业务生产力,还会造成不必要的网络管理复杂性。网络管理员需要解决频繁的帐户锁定问题,他必须使用大量应用程序处理多个用户。因此,很多时候,查找 AD 帐户锁定的来源非常繁琐。

AD 帐户锁定的主要原因是,

  • 使用不正确的凭据登录。
  • 忘记更新使用它的应用程序上的最新凭据。
  • 使用 Windows 服务使用的过期凭据。
  • 密码尝试的阈值较低。
  • 最近为用户更改的任何配置。
  • 在域控制器级别所做的任何更改。

假设一个用户帐户X已被锁定,其来源是OpManager安装的服务器。然后,他们必须执行以下步骤进行纠正。

1.确认用户X是否已在OpManager中使用进行监控

如果用户 X 的密码已在 AD 或设备级别更改,请确认其是否在以下位置更新。

  • 如果用户帐户已在 WMI 凭据中使用
    1. 检查用户帐户是否已在任何 WMI 凭据中使用来监视设备。如果用户帐户已被使用,请确保已正确输入这些设备的用户名和密码。
    2. 请确保在凭据配置文件中或在设备级别以 DomainName\UserName 格式正确提供用户详细信息。如果使用了非域凭据,请确保在 中提供详细信息。\UserName 格式。
    3. 如果可能,请为用户X创建一个新的WMI凭据配置文件(OpManager -> 设置 -> Discovery -> Device Credentials -> Add Credential),并将其关联到所需的设备。
    4. 验证上述所有要点后,请执行以下操作:
      1. 导航到OpManager -> 设置 -> Discovery,然后对所有WMI设备执行测试凭据操作。
      2. 确保通过所有 WMI 凭据。
      3. 如果任何 WMI 凭据测试失败,请更正给定的凭据,或删除所有与 WMI 相关的监视器(性能或 AD 或 MS SQL 或 Exchange 或 Windows 服务或 EventLog 或进程),或完全取消对设备的管理。

  • 如果用户帐户已用作 Windows 服务的“登录方式

    如果用户已配置为启动OpManager服务,请执行以下操作。

    1. 登录到OpManager安装的服务器,然后打开服务选项卡。现在,右键单击OpManager服务选项,单击属性,然后转到登录选项卡,然后选中登录身份:”选项。
    2. 请检查用户是否已在服务级别进行配置。
    3. 如果用户已配置,请更新密码,重新启动OpManager服务,并检查其行为。

  • 如果使用 NTLM 身份验证启用了 URL 监视

    如果用户在OpManager中配置了URL监控,请确认是否添加了任何带有NTLM身份验证的URL监视器。确认后,请更新密码并在URL监控下更新密码。现在,检查用户行为。

  • 如果用户已在 OpUtils 的 Active Directory 设置下配置

    如果用户帐户已被使用,请在设置 -> OpUtils -> Active Directory页面下更新用户帐户详细信息。

  • 如果在OpManager安装的服务器上运行任何其他应用程序(如APM)

    帐户锁定很可能是由OpManager安装的服务器上运行的其他应用程序引起的。如果是这种情况,请执行以下操作。

    1. 检查OpManager安装的服务器上是否安装了任何应用程序。
    2. 如果OpManager安装的服务器上有任何应用程序,请确认并更新该应用程序中用户的密码,并检查用户行为。
    3. 如果可能,请停止应用程序一段时间,然后检查用户行为。

2. 如果帐户仍然被锁定怎么办?

如果帐户仍然被锁定,请尝试以下任何一种操作。

  • 尝试从命令提示符运行OpManager
    1. 启用 WMI 调试。
    2. 使用管理员权限打开命令提示符。
    3. 从命令提示符启动OpManager并检查行为。

  • 如果可能,请尝试取消对设备的管理

    这是为了确保被监控的 WMI 设备是否导致帐户锁定。

    1. 尝试取消管理所有 WMI 设备。
    2. 请稍等片刻,然后确认是否发生了任何帐户锁定。
    3. 如果帐户锁定仍然发生,则不是由于 WMI 数据收集造成的。在这种情况下,请检查是否有任何其他应用程序使用相同的凭据。
    4. 如果帐户锁定已解决,则 WMI 数据收集可能导致帐户锁定。如果是这种情况,请再次管理 WMI 设备,并确认锁定是否已重新开始。

  • 尝试停止OpManager一段时间

    完全停止OpManager服务一段时间,然后检查问题是否仍然存在。

3.如果仅在OpManager运行时事件仍然被引发,该怎么办?

如果问题未解决且仍然存在,请收集以下输入。

  1. 获取用户获取的事件 ID 的屏幕截图。
  2. 事件是在域控制器、 被监控设备还是OpManager Server上引发的?

  3. 帐户锁定可能是在某些配置级别更改后开始的,无论是在 AD 级别还是在用户级别。请确认是否对用户 X 进行了任何配置更改。

    例如

    1. 权限级别是否更新?
    2. 密码是否已更改?
    3. 是否执行了与用户相关的任何其他配置更改?
    4. 域控制器级别是否有任何更改?
  4. OpManager的登录用户和用户X是否在同一域中?
  5. OpManager的已安装机器和用户X是否在同一域中?
  6. 用户X是仅用于在OpManager中监控WMI设备,还是也用于OpManager登录?
  7. 帐户锁定发生的频率如何?它是否发生在任何特定的时间间隔内?
  8. 启用 WMI 调试,并等待事件发生。