查找为什么用户被锁定在Active Directory中

用户帐户一直被锁定在Active Directory中。这可能是由于使用Windows身份验证连接到SQL Server的应用程序引起的。

有没有一种方法可以找出导致它的应用程序以及为什么该应用程序可能导致失败的登录尝试？

查看Microsoft下载中心提供的“ 帐户锁定和管理工具”。特别是LockoutStatus.exe和EventCombMT.exe。您可能无法准确查明锁定的来源，但是您应该可以将锁定范围缩小很多，以便于查看。

以下是更多Technet文章，它们可能会有所帮助：
维护和监视帐户锁定
帐户锁定工具（上面链接中的下载中的工具说明）
使用选中的Netlogon.dll跟踪帐户锁定
启用Net Logon服务的调试日志记录

基本上，您需要以下信息

1. 从哪个计算机帐户被锁定
2. 锁定中涉及该计算机上的哪些进程或活动

首先要找到的是，一旦帐户被锁定，请转到您域的主域控制器，然后在安全日志中查找事件ID 644，该事件将提供呼叫方计算机名称的名称。记下机器名称和生成事件的时间。

要查找流程或活动，请转到上述事件ID中标识的计算机，然后打开安全日志并搜索事件ID 529，其中包含有关帐户被锁定的详细信息。在这种情况下，您可以找到登录类型，该登录类型应告诉您帐户如何进行身份验证。

事件529详细信息

事件644详细信息

我已经在服务台上工作了大约4年，如果以上方法都不能解决您的锁定问题，请尝试将受影响的用户置于AD的“未应用组策略”部分中（以允许从其帐户访问控制面板）然后让他们登录并进入控制面板，搜索凭据，然后单击“凭据”。将会出现的是所有计算机存储的凭证（通常是一个过期的凭证，即不正确的凭证），从“保险库”中删除所有的输入凭证，这样就可以解决此问题，而不会出现其他问题。唯一的副作用是，下次用户使用该应用程序时，用户将不得不重新输入其凭据。希望可以帮助那里的一些人

我有一个在PowerShell班上的学生问类似的问题。他需要知道如何定位被锁定帐户的客户。我们使用审计和PowerShell的组合找到了答案。以下是说明和代码的链接。

http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html

这个主题太老了，但是如果以后有人遇到相同的问题，我只是想分享一个有用的工具。

锁定修复程序是一个免费工具，可让您快速确定无效凭据的来源。.您可以下载锁定修复程序

一旦使用上述工具找到了源工作站，查找导致该问题的应用程序就不那么容易了...

另外，检查服务，预定任务，已保存的网络密码，浏览器密码，映射的网络驱动器等。