公司客户端太复杂，经常引起AD账户被锁，没办法，自己写了个小脚本每日定期发给运维人员那些帐号被锁、那些机器需要打补丁。

以下是脚本的内容,很简单

上面的powershell脚本是把系统安全日志的644事件写入到一个txt文件里。

下图是将txt文件用附件的形式发给每位运维人员，呵呵，由于生产环境，修改了信息。

效果如下：

===============================================

经常处理前线店铺有关电脑设备，出现过许多头疼的简单的问题，基本上，我会选择百度或者谷歌进行搜索。每个人遇到问题的情况其实是不同的，那么，如果能从这些问题中找到相似点，也就算找到突破口了。我今天要说的，是一个小问题，是关于XP系统文件夹system32里面自带的。这个程序相信大家都认识，对与ftp的解释，大家可以利用搜索引擎进行详细查询，我就不多说废话。

       我们每天会在固定时间运行这个小程序，把店铺的销售数据“悄悄”传回总部。我们借用了system32下的ftp程序提供网络上传，避免手动操作。有一天发现某个店铺数据无法正常回传。这个情况一出现，我马上远程到店铺机器，通过一番排除，最后确定了原因。如下图所示，ftp拒绝访问！

        我的第一反应就是店铺电脑中病毒了。可是店铺是通过VPN连接总部的，外网已经完全被我们封住，不可能会有外来东西介入的。难道是杀毒软件造成？经常后台上传数据，电脑里面的杀软把它当成病毒了？有可能。我二话不说，先打开浏览器寻求网上帮助。不过网上提供给我的信息，显然无法让我满意，基本就是一个问题，多个用户回答，回答的内容惊人相似。下图截取某著名搜索引擎的一个解决方法。

        看完觉得很无语。这个程序怎么会默认被禁用？系统统一安装，而且用户使用的只是普通权限，怎么禁用？我又继续寻找其他答案。又让我找到一个。如下。

        里面提到了权限问题。被人修改了访问权限了？赶紧到c:\windows\system32下面找到ftp文件，右击，显示信息是：

        没有“安全” 一栏.而且和其他电脑里显示的属性不一样，可以肯定的是，这个程序被修改为系统不认识的程序，所以，我们在运行ftp时才会出现拒绝访问，并且权限也被锁住。下图为正常情况下ftp的属性类型。

       那么具体解决方法？简单，首先，把ftp删除（建议命令模式删除，稳定可靠），然后，从其他系统中正常的程序复制到存在问题系统里面，最后，运行一次，测试，一切正常。欢呼！这应该是我自己原创了吧，我只是借助网络来解决我自己的问题哦。

      本文转自fuhaixiong 51CTO博客，原文链接：http://blog.51cto.com/heliy/462026，如需转载请自行联系原作者