有大批账号没有登陆错误情况下自动锁定，而且手动解锁后，又自动锁定，如何查找原因呢?

一、故障现象分析

如果不是我们设定的密码错误锁定策略的影响，我们可以从下面的几个情况分析：

• 有很多的应用程序，可能会利用用户的credential进行验证，在您更改完毕密码后没有及时更新这些program可能就会出现问题。

• 服务账户，由于Windows自带的服务可能需要用这些用户的密码进行验证，那么密码没有及时更新也会出现这个问题

• 如果一个用户登录到多个计算机时，也可能出现这个情况。

• ScheduledTask中保存的用户credential存在问题

• 在map drive时用了用户的账户，同时启用了 persistent 参数

• AD 复制时数据库不一致的情况

• 计算机感染病毒

二、域账号锁定故障排除基本流程

• 下载ALTools工具:https://download.csdn.net/download/jimmyxing001/3369672?utm_source=bbsseo  ;

• 运行lockoutstatus,查看时哪台域控锁住了该账号；

• 在指定的DC中，在Windows的安全日志中查找账号锁定日志ID:4740

  

  
  

• 确认导致锁定的客户端主机

• 在客户端主机查找锁定原因