User Account Lock

Merhabalar,

Daha önce ki profil sorununuzu da cevaplamaya çalışmıştım ve profilinizin yapısı düzgün gözüküyordu. Bahsettiğiniz uygulama eğer TEMP ile açılıyor ise başarılı olacaktır. Tabi yinede deneyebilirsiniz. Ancak hesabınızın sürekli kilitlenmesi aklıma virüs ihtimalini getiriyor. Çünkü bu sürekli hesabınız ile atak yapılması gibi bir duruma çıkıyor. Mümkünse http://www.combofix.org/downloadlink.php adresinden Combofix uygulamasını indirip Symantec programınızı kapattıktan sonra çalıştırabilir misiniz? Oldukça güçlü bir programdır ve çoğu antivirüs uygulamasından saklanmayı başarabilen zararlı yazılımları tespit edip silebilir. Belki bu tarama işlemi profil sorununuza da çözüm getirebilir

Kolay gelsin...

merhaba;

Combofix' i bilgisayara yükledim.C altında bir text dosyası oluştu.Biraz inceledim.Fakat sorun devam ediyor.Acaba Active Directory de kendi user' ımı silsem yeniden oluştursam çözüm olurmu.

merhaba;

User account lock ıle ılgılı olarak ;

Domın controllerde kı user passwordum harıcınde bırde Vırtual Center'ı kontrol edebıldıgım bır user account'um bulunmakda.Acaba bu account domaın userımı lock yapabılırmı.Cunku Symantec de vırus taraması yaptırdıgım da hıc bır sey bulamıyor.Aklıma sadece vırtual enterdekı user'ım gelıyor .

 Domaın controllerdekı user ım örnek olarak ; admin

Vırtual centerdekı userımda aynı.Sadce sıfrelerı farklı acaba vırtual centerdekı userımı farklı yapsam ornegın administrator yapsam sorun duzelebılırmı.

Bu tarz sorunu biz kullanıcı download programı kullanıyor iken yaşamıştık, kullanıcı içerik yöneticisinde bir dosya çekmeye çalıştığında bu download programı devreye giriyordu (normalde girmemesi gerekirdi) ve bu program üzerinde kullanıcı kendi domain hesabını ve parolasını kayıt etmişti. Program bu dosyayı kullanıcı adı ve parolayı kullanarak indirmeyi denediğinde hesabı kilitleniyordu.

Yukarıda yaşadığım senaryo sizinkine uyuyor ise Virtual Center için kullandığınız hesabı değiştirip deneyebilirsiniz.

Kolay gelsin...

Hocam merhaba;

öncelikle geçmiş bayramınızı tebrik ederim.

Hocam bu yasamıs oldugum lock sorunu ıle ılgılı olarak; bunu bır scrıpt ıle gıdermenın yolu varmıdır.Scrıpt;'ı startup'a koysam her acıldıgında kendı userım ıle her actıgımda buradan calıstırsa..

User account lock problemi tek bir userda oluşuyorsa, o kullanıcın bilgisayarında yoğunlaşmlsıınız. Herhangi bir 3.party program vs bunu yapıyor olabilir. Event logları incelyeni, temp profile ile ilgili belirtilen linkteki gibi çözüme birçok sefer ulaşmış bulunmaktayız.

Merhaba,

Belirttiğiniz sorun ile müşterilerimde çok karşılaştığımı ve sorunun genellikle Kido Virüsünden kaynaklandığını belirtmek isterim.

Tabi Kido Virüsünün olup olmadığı test etmek için sisteminize Kaspersky Antivirüs for Windows Workstation ürününü yükleyip tüm updatelerini yaparak sistemi full bir taramadan geçirmenizdir.

Şayet Kaspersky uygulaması Kido Virüsü ile ilgili herhangi bir tehdit algılarsa lütfen bizimle paylaşın size daha detaylı yardımcı olabiliriz...

Diğer cevap veren arkadaşlarla aynı fikirdeyim. Bilgisayar üzerine yoğunlaşmalı, bilinen anti-virus uygulamaları ile sistemleri taratmalı veya sistemi daha önce çalışıtğını bildiğiniz bir zamana geri almalısınız.

Denetim Masası--> Kullanıcı Hesapları--> Kimlik Bilgisi Yöneticisi bölümünü açalım, Windows Kimlik Bilgileri bölümünde etki alanınız ve kullanıcınız ile bağlantılı herhangi bir parolanın kayıtlı olup olmadığını kontrol edelim. Eğer bu şekilde ise sildiğimizde problem ortadan kalkacaktır.

Script ile sadece sorunu bypass edersiniz ki bu ilerde sorunun daha da kötüleşmesine neden olabilir. Ya da diğer sistemlerde bu sorunla karşılaştığınızda elinizde çözüm olmaz.

Kolay gelsin...

merhaba;

Windows 7 de bulunan User Lock sorununun bir virüsden kaynaklandığını tespit ettim.

Virüs Domain admin yetkisine sahip kullanıcıları buluyor bunları harf sıralamasına sokuyor (A - Z ) En yakın harfdekı domaın admın yetkılı usera belırlı aralıklarla bad password gonderıyor.Neysekı yapıdan vırusu temıledık sorun kalmadı.

Tum cozumpark aılesıne desteklerınden dolayı tesekkurlerımı sunarım.

Problemin çözümüne ulaşmış olmanız bundan sonraki karşılacağınız benzer durumlarda alacağınız aksiyonu belirlemenizde çok faydalı olacaktır. Çözülmesine sevindik.

İyi çalışmalar...

Merhaba;

çözüm olarak şu yöntemi denedim ve gayette işime yaradı.

Once sorunlu olan user'ın hostname' ını belirliyorsunuz.

daha sonra Domaın Cont. 'da event Viewer altında yer alan Security loglarını açıyorsunuz.Daha sonra burada sorunlu userın logon / logoff olma anlarını tespit ediiyorsunuz.Her log onemlı cunku kendı ıp sı yada hostname' ı dısında kı bılgısayara bad passwod gonderen accountlar burada tutuluyor.

Yanı Descrıptıondakı Source Network Address cok onemlı .Bunları tespıt ettıkden sonra ıyı bır vırus taraması ıle sorunu gıdermıs oluyorsunuz.

 Symantec bu konuda oldukca basarılı

saygılarımla...

merhaba;

user account lock ıle ılgılı asagıda bır regedir uygulaması bulunmakda.ancak regeditten nasıl yapılması gerektıgını bulamadım.Eger yardımcı olabılırsenız bu cozum user lock sorunu ıcın cozum olacaktır.Ayrıca eger user domaınde roaming profıl (gezıcı profıl ) olarak olusturulmus ıse bu sorunun yasanılması kacınılmaz.

Regedit ayarları ıcın;

Use Registry Editor to add or to modify the following registry entry:
Subkey:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Entry: UserEnvDebugLevel
Type: REG_DWORD
Value data: 10002 (Hexadecimal)
UserEnvDebugLevel can have the following values:
NONE 0x00000000
NORMAL 0x00000001
VERBOSE 0x00000002
LOGFILE 0x00010000
DEBUGGER 0x00020000
The default value is NORMAL|LOGFILE (0x00010001).

Bad password'un nerden geldiğini bulduk ya sonra 😉

-Kullanıcının hatalı şifre girişi ,  account lock durumu
-IE password cache'de şifre kalması
-Windows Vault 'ta kayıtlı parola olması
-Farklı bir pc'de oturum açması
-Şifre politikasına istinaden ( Mobile cihazlarda e-posta kullanımı ) 

Command prompt 'u açıp -  (control user passwords2  for win7 , control keymgr.dll  for winXP ) yazıp enter'ı tuşuyoruz - Manage kısmından sistemde kayıtlı parola var ise siliyoruz.

 Genelde sorun çözüyor

Olmadı :

-Password değiştirilerek pc'nin restart edilmesi
-Delprof2  3rd uygulama ile admin hesabı ile oturum açıp user profie silebiliriz (Yedekleri aldıktan sonra)

Aynı sorunu bende yaşıyorum şirkette 2-3 kullanıcının sürekli şifresi
lock oluyor. Event loglarda birşey göremiyorum hatalı şifreyle ilgili.
Sorunu nasıl çözerim? Yardımcı olaiblirmisiniz