域中某个帐号老是被锁定

域中某个用户帐号老是登录时提示被锁定，无法登录，但把该贴拿到别的机器上就可以登录，此时我的临时解决办法是到DC上把该帐户手动锁定一下，再手动启用一下该帐户就可以登录了，请问各位大哥，这是为什么啊

1、在DC上开审核，然后在安全事件日志上看失败的审核，是从那来的+ f1 t0 W8 a5 W
2、安装Windows Update、安装防毒软件扫毒、扫木马

我是客户端是xp系统，也要开windows update吗，而且客户机有些是不能上网的

DC上开审核怎么开的，不会，教我一下具体操作好吗

  a8 w( W' s$ Z  t, S2 N+ D
# o2 Z& n, q/ D# y
在组策略里面开启DC上的审核策略。

你先百度一下2楼的，9 F* h8 v, x- ?: S
你这个情况我们公司经常碰到，公司规模越大越容易碰到这个情况
- H5 V2 N1 a( l4 k$ B7 F具体现象就是不断向DC申请账号验证，由于账号验证失败次数过多就会导致这种账号被锁的情跨，具体表现是在管理-日志-审核日志下面，不断有失败的审核记录
7 h9 d! h- ?  x1 T% S# r' s; q* |; l6 ^1 o2 P7 w% j  f8 \* \
原因是conficker病毒，理论上打完08-067这个补丁，但是我一直没解决，初级的办法是，检查审核日志，看是哪个IP发起的账号验证，然后去那个电脑上去杀毒，一般来说conficker通过局域网感染，如果你们公司已经爆发了的话，刚开始的杀毒和重装系统的工作会比较多。
, g+ f; f& D5 ?/ W2 {4 u! O5 u其次关于其防毒，主要是开启PC防火墙（很多公司的域环境直接是关闭了内部防火墙，这是一个很大的安全漏洞），升级最新杀毒软件，尽量减少具有系统管理员权限的电脑，所有电脑都需要把补丁打到最新
/ R3 Q: T* w+ l. ?# G
; a5 {2 a6 M* T+ h我们公司500多台电脑，经常会发现这样的中毒电脑，目前的做法都是找到一个杀一个，通过wsus，macfee企业版，DC   三方定位，基本上能解决大部分，但是
" ?. o% [3 G4 c* m8 U根治的方法目前我没找到
5 ?; C( L. P( P; {& T& s# X7 H