Моя учетная запись заблокирована из домена Windows
Я работаю в среде BYOD, и на моем ноутбуке все еще установлена Windows 7.
Время от времени меня блокируют вне домена в нашей компании, и мне приходится звонить в службу поддержки IS и просить их разблокировать мою учетную запись. Видимо они просто сбрасывают мою учетную запись на контроллере домена.
Коллега указывал, что каждый раз, когда меня блокируют, в диспетчере учетных данных Windows из ниоткуда появляются виртуальные appapp / didlogical общие учетные данные.
Кто-то из Google говорит мне, что общие учетные данные virtualapp / didlogical происходят из Windows Live Essentials, но я не могу найти больше информации об этом. Я не использую ни одно из приложений в этом пакете, кроме Movie Maker в редких случаях.
Мне кажется, что какое-то приложение в Windows Live Essentials пытается получить доступ к какой-либо службе, возможно, через прокси-сервер, используя неверный пароль, и вызывает блокировку моей учетной записи.
Итак, мои вопросы:
- Это виртуальные appapp / didlogical общие полномочия, которые заставляют меня быть заблокированным?
- Если так, что я могу с этим поделать?
- Это приложение в Windows Live Essentials?
- Могу ли я отключить или перенастроить приложение?
- Если нет, как я могу устранить проблему?
1 ответ
Сначала я бы предложил провести обширные проверки несколькими известными антивирусными продуктами.
Два решения, которые могут работать:
Удалите все приложения Windows Live и удалите эти общие учетные данные.
Чтобы сохранить приложения Windows Live, но при этом избавиться от этой лицензии, вам придется удалять ее каждый день, вручную или программно:
Создайте командный файл Windows, скажем, DelWinLive.cmd, и вставьте эту команду:
cmdkey /delete:"WindowsLive:target=virtualapp/didlogical"
Вы можете вручную щелкнуть файл.cmd для запуска, запланировать его автоматический запуск с помощью планировщика задач Windows или поместить его в папку автозагрузки Windows для автоматического запуска при каждой загрузке Windows.
Я понимаю, что этому вопросу 6 лет, но, изо всех сил пытаясь найти что-то по этому вопросу, я чувствовал, что стоит опубликовать некоторые детали.
У меня была похожая проблема с машиной, присоединенной к домену. После смены пароля все выглядит хорошо, но через несколько дней я заметил бы, что при возвращении, чтобы разблокировать мою машину, мой пароль будет заблокирован. Мы потратили много времени, чтобы выяснить, работает ли у меня служба с моим старым паролем, другое устройство, вызывающее блокировку и т. Д.... даже до степени подробного анализа журнала на контроллерах AD, который показал, что неверный пароль был с моего компьютера.
После долгой охоты мы упали на кеш паролей virtualapp / didlogical, но как пользователь или даже пользователь с правами администратора он был скрыт от меня. https://www.howtoguides.org/what-is-virtualappdidlogical предполагает, что он используется в продуктах Windows Live, однако я полагаю, что это связано с тем, что наш Office 2016 работает против Office 365, кэширующего мой старый пароль.
Удаление немного сложнее, поскольку они хранятся под учетной записью SYSTEM, и вам нужна утилита PSEXEC, чтобы перейти к диспетчеру учетных данных как SYSTEM, чтобы увидеть его:
Загрузите файл PsExec.exe с http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx и скопируйте его в C:\Windows\System32 .
Из командной строки запустите: "psexec64 -i -s -d cmd.exe"
Из нового окна DOS запустите: "rundll32 keymgr.dll,KRShowKeyMgr"
Удалите все элементы, которые появляются в списке сохраненных имен пользователей и паролей. Перезагрузите компьютер.
Я нашел это исправление здесь: https://social.technet.microsoft.com/Forums/windows/en-US/e1ef04fa-6aea-47fe-9392-45929239bd68/securitykerberos-event-id-14-credential-manager-causes-system-to-login-to-network-with-invalid?forum=w7itprosecurity