domain administrator 不斷被try 帳密處理 - MIS的背影

同時查看事件有看到複寫的警告訊息內容說administrator 帳號資訊無法更新. admin-1. 另外也發現AD帳號也被鎖定，解鎖後馬上又被鎖定. MIS的背影 IT的隨筆紀錄 跳至主要內容 ←Exchange信箱複寫服務無法判斷裝載在本機ActiveDirectory站台中的信箱資料庫清單處理紀錄 搬移信箱至M365問題紀錄→ domainadministrator不斷被try帳密處理 發佈日期:2021年03月30日，作者:榮哥 某天突然發現檢查AD時，使用dcdiag，看到下列的訊息 ActiveDirectory網域服務無法使用從下列網路位址的目錄服務所接收的變更，來更新下列物件，因為ActiveDirectory網域服務正在忙於處理資訊。

 發生Warning事件。

事件識別碼:0x8000043B 同時查看事件有看到複寫的警告訊息內容說administrator帳號資訊無法更新 另外也發現AD帳號也被鎖定，解鎖後馬上又被鎖定 另外使用AccountLockoutandManagementTools https://www.microsoft.com/en-us/download/details.aspx?id=18465 發現密碼錯誤次數持續攀升，因為父網域有分兩個站台，其中一個站台DC是沒有錯誤密碼次數上升的情況。

所以繼續往下追 大致方向兩個 1.內網某台主機或用戶中毒或惡意程式所以瘋狂tryadministrator 2.對外服務主機被try帳號密碼 事件檢視器來查起，帳號被鎖定會有大量4740的log 不過有個疑點就是呼叫電腦名稱:都是隨機的如windows8windows2012(如下圖) 但這些電腦名稱都不是我網域內部電腦，所以暫且忽略內部主機或用戶端電腦問題 所以從外部來思考一下 外對內能try帳號就是有開服務的主機， 首先exchangewebmail，當登入錯誤帳號被鎖定就會有對應的exchange主機名 所以看起來應該不是webmail被try 接著再次查看防火牆規則， 有一些對外服務讓廠商遠端RDP 近來維護，但是有鎖定廠商的IP才可以連，所以這也排除。

發現可能是因為之前測試的規則有對應到內部一台windowsserver，但是沒關閉規則，但那台主機已經關機沒有用了。

後來我接手後就把內部一台主機設定了這個內網IP，且可以遠端連線RDP，姑且使用4G網路連線對應的外部IP結果是可以RDP。

於是先把這台測試主機網路斷掉後，administrator帳號try密碼的情況就消失了，然後再去看該台主機log 也是發現一堆無法登入log其他就有隨機亂數的電腦名稱~~ 本篇瀏覽人數:2289 分類:MIS文章-Windows篇。

這篇內容的永久連結。

←Exchange信箱複寫服務無法判斷裝載在本機ActiveDirectory站台中的信箱資料庫清單處理紀錄 搬移信箱至M365問題紀錄→ 發佈留言取消回覆發佈留言必須填寫的電子郵件地址不會公開。

必填欄位標示為*留言*顯示名稱* 電子郵件地址* 個人網站網址 在瀏覽器中儲存顯示名稱、電子郵件地址及個人網站網址，以供下次發佈留言時使用。

Δ MIS的背影 鏈結 FAQ-Book Jason的電腦健身房 不自量力のWeithenn 海芋小站 阿榮福利味 本站搜尋 搜尋關鍵字: 分類文章 2013-IT邦幫忙鐵人賽(第六屆)(Hyper-V3.0實戰)(30) 2013-IT邦幫忙鐵人賽(第六屆)(回首IT路)(30) 2014-IT邦幫忙鐵人賽(第七屆)(MIS理想的IT基礎建設)(31) MIS文章-DELL主機(7) MIS文章-HP主機(2) MIS文章–軟體篇(25) AcronisBackup&Recovery(11) CrystalDiskInfo(3) MailBase(1) SymantecBackupExec(8) VirtualCloneDrive(1) MIS文章-Apple篇(7) Ipad篇(4) MAC-OS(1) MIS文章-Client篇(120) Client-Outlook(outlookexpress)篇(22) Clinet-Lync2010相關(3) win10(4) win8.1(3) Windows-光碟整合相關(2) Windows8(8) 病毒篇(7) MIS文章-Dell主機(3) MIS文章-Linux篇(89) Cacti(15) CentOS篇(14) FedoraOS篇(2) GaryLog(1) LibreNMS(2) Linux-AD整合相關(2) Linux-tools(3) Linux其他問題(11) MRTG篇(1) Nagios篇(7) NAT主機相關(5) OpenNMS篇(1) openwebmail篇(6) PMG(1) postfix相關(8) Raspberry(3) sendmail相關(2) Squid篇(5) ubuntu(2) Vsftp相關(2) Zabbix(1) MIS文章-Spammail篇(3) MIS文章-Windows篇(408) 2003DCServer篇(17) 2003NLBServer(1) 2008R2DCServer(10) 2008R2DFS(1) 2008R2NAP(1) 2008R2Radius(3) AAD(2) DHCPServer篇(5) DirectoryServices(27) DnsServer篇(3) ExchangeServer篇(163) Exchange2003(36) Exchange2007(10) Exchange2010(65) Exchange2013(34) Exchange2103上課隨筆(3) Exchange2013toExchange2016(5) Exchange2016(12) Exchange2019(3) Office365(30) GPO(18) officescan篇(4) powershell(2) SCCM篇(1) SharePoint篇(7) VPN伺服器篇(8) windows2003問題(5) Windows2008R2問題(12) windowsiis篇(2) WindowsServer2012R2(31) 2012R2-iis(1) CA-2012R2(1) DC-2012R2(5) DNS-2012R2(1) FSRM-2012R2(3) NAT-2012R2(1) NPS-2012R2(1) Print-2012R2(4) RODC-2012R2(1) Storage-Space-2012R2(1) WorkFolder-2012R2(1) WindowsServer2012筆記(12) WindowsServer2012篇(23) WindowsServer2016(19) FS-WS2016(1) MDT2013(4) StroageReplica–WS2016(1) Windows2016NFS(1) WorkFolder-WS2016(3) WS2016-Nano(2) WindowsServer2019(10) DC-WS2019(2) DNS-WS2019(1) FS-2019(1) SSH-WS2019(1) WSUS-2019(1) WindowsServer2022(1) NPS-2022(1) WindowsServer2106TP5(1) WindowsServer其他問題(9) windows-hotfix(1) WSUServer篇(6) MIS文章-網路篇(64) Cisco篇(28) WLC(6) cisoAP(2) Fortigate篇(17) ipcop篇(11) Juniper篇(5) SRX-240(1) SRX-300(1) MIS文章-虛擬化篇(277) 2014-CloudHero雲端戰士(11) 2015-CloudHero雲端戰士(5) Hyper-V3.0筆記(14) Hyper-V篇(127) MicrosoftHyper-VServerTechnicalPreview(7) Microsoft-Azure(16) Proxmov-VE(4) systemcenter2012R2DPM(6) systemcenter2012R2OperationsManager(2) systemcenter2012R2SCCM(7) systemcenter2012R2VMM(8) systemcenter2012VMM(5) SystemCenterSCCM1802(11) SCCM相關問題(1) Vmware篇(10) Win10-Hyper-V(2) win2012-R2-Hyper-V(19) win2012-R2-Preview-hyper-V(15) WindowsServer2016Hyper-V(6) WindowsServer2016TP2-Hyper-v(11) WindowsServer2016TP3-Hyper-v(8) WindowsServer2016TP4-Hyper-v(1) WindowsServer2016TP5-Hyper-v(4) MIS文章-資料庫篇(17) MSSQL(6) Mysql篇(7) SQL-2012(4) PHP相關(1) 公司合併公司建置筆記(7) 公司網域升級筆記(11) 2021-AD-upgade(8) 公司郵件系統升級筆記(6) 機房相關(1) 研討會(12) 雲端軟體(4) Tonido(3) 管理 登入 訂閱網站內容的資訊提供 訂閱留言的資訊提供 WordPress.org台灣繁體中文 近期文章 WindowsServerBackup(2008R2)速度緩慢問題查修紀錄 Exchange2016升級至Exchange2019(3)遷移 Exchange2016升級至Exchange2019(2)配置 Exchange2016升級至Exchange2019(1)安裝 ExchangerelaytoProxmoxMailGateway 近期留言「榮哥」於〈CiscoWLC2504web管理介面無法顯示(紀錄)〉發佈留言「Albert」於〈CiscoWLC2504web管理介面無法顯示(紀錄)〉發佈留言「榮哥」於〈WindowsServer2012筆記(一)WSUS4.0安裝設定〉發佈留言「txt」於〈WindowsServer2012筆記(一)WSUS4.0安裝設定〉發佈留言「榮哥」於〈MIS之IT基礎建設(15)群組原則用戶端軟體佈署(1)[msi&exe]〉發佈留言多人瀏覽 Windows2008R2Radius無線ＡＤ整合驗證-114,837瀏覽數 Mis文件手札-103,472瀏覽數 CentOS6.3MailServer設定筆記-94,993瀏覽數 WindowsServer2012筆記(一)WSUS4.0安裝設定-91,002瀏覽數 [2019.12.1更新][工商服務]免費賺比特幣[真的有收到]-65,037瀏覽數 文章彙整 文章彙整 選取月份 2022年5月 (3) 2022年4月 (9) 2022年3月 (4) 2022年2月 (5) 2022年1月 (2) 2021年12月 (4) 2021年11月 (2) 2021年10月 (1) 2021年9月 (4) 2021年8月 (5) 2021年7月 (4) 2021年6月 (5) 2021年5月 (3) 2021年4月 (4) 2021年3月 (4) 2021年2月 (2) 2021年1月 (5) 2020年12月 (3) 2020年11月 (7) 2020年10月 (7) 2020年9月 (4) 2020年8月 (1) 2020年7月 (1) 2020年6月 (4) 2020年5月 (3) 2020年4月 (7) 2020年3月 (6) 2020年2月 (2) 2020年1月 (1) 2019年12月 (2) 2019年11月 (3) 2019年10月 (1) 2019年9月 (5) 2019年8月 (1) 2019年7月 (3) 2019年5月 (3) 2019年4月 (5) 2019年3月 (6) 2019年2月 (10) 2019年1月 (17) 2018年12月 (3) 2018年11月 (4) 2018年10月 (4) 2018年8月 (2) 2018年7月 (3) 2018年6月 (1) 2018年5月 (2) 2018年3月 (3) 2018年2月 (3) 2018年1月 (9) 2017年12月 (4) 2017年11月 (3) 2017年10月 (4) 2017年9月 (5) 2017年8月 (8) 2017年7月 (5) 2017年5月 (1) 2017年4月 (2) 2017年3月 (5) 2017年2月 (8) 2017年1月 (7) 2016年12月 (6) 2016年11月 (5) 2016年10月 (10) 2016年9月 (9) 2016年8月 (5) 2016年7月 (2) 2016年6月 (7) 2016年5月 (10) 2016年4月 (10) 2016年3月 (2) 2016年2月 (5) 2016年1月 (3) 2015年12月 (4) 2015年11月 (3) 2015年10月 (5) 2015年9月 (17) 2015年8月 (9) 2015年7月 (9) 2015年6月 (13) 2015年5月 (10) 2015年4月 (8) 2015年3月 (10) 2015年2月 (3) 2015年1月 (15) 2014年12月 (5) 2014年11月 (4) 2014年10月 (33) 2014年9月 (13) 2014年8月 (10) 2014年7月 (12) 2014年6月 (30) 2014年5月 (15) 2014年4月 (17) 2014年3月 (17) 2014年2月 (7) 2014年1月 (20) 2013年12月 (16) 2013年11月 (13) 2013年10月 (42) 2013年9月 (39) 2013年8月 (25) 2013年7月 (20) 2013年6月 (19) 2013年5月 (16) 2013年4月 (12) 2013年3月 (5) 2013年2月 (4) 2013年1月 (3) 2012年12月 (6) 2012年11月 (12) 2012年10月 (5) 2012年9月 (5) 2012年8月 (6) 2012年7月 (6) 2012年6月 (9) 2012年5月 (24) 2012年4月 (23) 2012年3月 (45) 2012年2月 (17) 2012年1月 (12) 2011年12月 (21) 2011年11月 (9) 2011年1月 (2) 2010年3月 (2) 2010年1月 (1) 2009年10月 (3) 2009年8月 (4) 2009年7月 (3) 2009年6月 (1) 2009年5月 (4) 2009年4月 (2) 2009年3月 (2) 2009年1月 (1) 2008年10月 (2) 2008年9月 (1) 2008年8月 (2) 2008年7月 (5) 2008年6月 (3) 2008年5月 (2) 2008年4月 (5) 2008年3月 (3) 2008年1月 (2) 2007年12月 (3) 2007年11月 (2) 2007年10月 (6) 2007年9月 (8) 2007年8月 (5) 2007年7月 (4) 2007年6月 (2) 2007年5月 (2) 2007年3月 (1) 2007年1月 (2) 2006年12月 (1) 201年1月 (1) 200年8月 (1) 廣告感情挽回手法| 感情挽回方法分享| 感情破壞步驟| 台東徵信社諮詢| 工商徵信調查| 婚前徵信費用多少| 尋人辦法| 花蓮徵信社公司| 抓姦方法提供| SEO排名| 徵信公司首選| 徵信社收費標準| 家暴蒐證內容| SEO收費諮商| 合法徵信社選擇| 桃園徵信社工作| 桃園清潔公司價錢| 台北徵信公司第一| 網路行銷高手| 抓姦價錢多少| 專業推薦徵信社| 私家偵探調查| 正宗行蹤調查|監視 手機監控方式| 挽救愛情關鍵| 桃園月子餐服務| 線上免費法律諮詢| 徵信社阿宅是誰| 桃園離婚證人申請| 如何選擇徵信社服務| MIS的背影 本站採用WordPress建置