Se efter hændelsesloggen resultater for enhver log med det brugernavn du tjekker ... Du vil se den "Client IP-adresse", som er kilden arbejdsstation, hvorfra en lock-out er opstået ...
1) Kontroller for eventuelle tjenester, der begynder at bruge legitimationsoplysningerne for den bruger, der er at få låst ud ..
2) Kig efter eventuelle tilknyttede netværksdrev, der bruger denne brugers legitimationsoplysninger.
3) Kontroller hændelseslogfilerne af denne kilde arbejdsstation på tidspunktet for dårlige password og se efter eventuelle svigt i alle de logs
4) Brugeren kan have taget en remote desktop session til denne computer, men måske har glemt at logge af ...
Hvis han har ændret sit password senere, så enhver proces, der anvender de cachede legitimationsoplysninger kan være årsag til konto lockout .. Beder brugeren om at logge ind igen ved hjælp af hans nye adgangskode til dette system vil løse problemet.
5) Kontroller for netværk passwords gemt ... For at gøre dette, skal du skrive "Kontrol userpasswords2" i "Kør" dialogboksen, gå til "Avanceret" og klik på 'Administrer adgangskoder' ..
6) Hvis brugeren har forsøgt at få adgang til hans webmail eller en intern hjemmeside, der kræver godkendelse, og har gemt adgangskoden i browseren, så der kunne være meget godt årsagen til konto lockout ... Adgangskoden er måske ikke den senest en, så du skal kontrollere for at ..
7) Hvis brugeren er en Mac-bruger og har applikationer, der har adgang Windows-domæne, for eksempel .. 'Entourage, så skal du tjekke for gamle kodeord gemt der ...
Nogle MMAC brugere kan bruge en virtuel Windows-maskine, som kan skjule synderen, så du skal spørge dem, hvis de bruger enhver virtuel maskine ...
8) Se efter Windows planlagte opgaver kører med brugernes legitimationsoplysninger ..
9) Bortset fra tjenester, nogle programmer kan også ved hjælp af legitimationsoplysningerne for brugeren .. Sørg for at kontrollere, at så godt ..