域中某个帐号老是被锁定



1、在DC上开审核，然后在安全事件日志上看失败的审核，是从那来的
2、安装Windows Update、安装防毒软件扫毒、扫木马

审核中，你要打开失败审核的功能，然后再事件日志中，去过滤，只查看失败的审核！
如果是某一个账号经常锁定，你要在他使用的电脑上去查下：
开始、控制面板、用户和账号、高级、管理密码，看这里是不是有保存账号及旧的密码，如有，请删除！
开启审核的方法：
a. 开始－>管理工具－>域安全策略－>安全设置。
b. 本地策略－>审核策略。
c. 审核登录事件－>选择“失败”选项。
   审核帐户管理－>选择“成功”选项。
   审核帐户登陆事件－>选择“失败”选项。
d. 关闭“域安全策略”管理单元，在命令行提示符窗口中，输入“GPUDATE/FORCE” ，然后按 “回车” ，立即刷新策略。


更改安全性日志大小的上限，这可以帮助我们收集更多的安全性日志信息。
a. 开始－>运行－>输入eventvwr。
b. 右键点击“安全性”－>属性－>将日志大小上限更改为10,000 KB或者更大，并选择“不覆盖事件”。


在帐户被锁定之后，您可以在域控制器上看到更多安全性日志信息，以便找出问题的所在。
a. 开始－>运行”并输入“EVENTVWR.MSC” －>安全性－>察看信息。


您可以下载Account Lockout and Management Tools工具，使用Acctinfo.dll以解决账户锁定的问题。在执行ALTools.exe文件后，解压到某一文件夹后就可以使用了。具体的下载地址如下：
http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en


如果以上步骤未能找出问题所在，请检查与帐户锁定相关的安全性日志，把事件的具体信息贴到论坛中来，包括事件ID、事件类型和事件描述。


更多信息您可以参考以下文章：
Troubleshooting account lockout problems in Windows Server 2003, in Windows 2000, and in Windows NT 4.0
http://support.microsoft.com/default.aspx?scid=kb;EN-US;315585
User accounts are unexpectedly locked, and event ID 12294 is logged in Windows Server 2003
http://support.microsoft.com/default.aspx?scid=kb;EN-US;887433