У нас есть служебная учетная запись в нашей среде AD (Windows 2003), которая часто блокируется.

некоторая справочная информация:

  • Домен Windows 2003
  • срок действия учетной записи не истекает
  • мы никогда не меняли пароль этой учетной записи
  • Интервал между каждым разом, когда я разблокирую аккаунт, абсолютно случайный.

Иногда учетная запись работает нормально в течение недели или двух без каких-либо проблем; в другой раз он снова блокируется через день после разблокировки

Сначала я подумал, что учетная запись может использоваться процессом или заданием по расписанию или чем-то, у кого неверно настроенный пароль. Я проверил журналы безопасности на всех контроллерах домена, но ничего не нашел. Я также попробовал Microsoft Lock Lock Tool, но тоже не повезло.

Мы проверили внутренний сетевой трафик (предполагая, что блокировка инициирована сервером / конечной машиной), но не смогли найти недопустимую попытку входа в систему с использованием этой учетной записи.

У нас есть много других учетных записей служб в той же среде AD, и ни одна из них не имеет такой же проблемы.

Я действительно исчерпываю подсказку .... любая помощь очень ценится!

Большое спасибо!

1 ответ1

0

Чтобы выяснить причину блокировки учетной записи, необходимо настроить параметр расширенной политики аудита. Это поможет вам отслеживать и проверять события входа в систему в GPO. После того, как вы успешно настроили политику, вы можете запросить в журнале событий безопасности идентификатор события 4740. Пожалуйста, обратитесь к статье ниже, которая обобщает информацию в деталях - https://community.spiceworks.com/how_to/128213-identify-the-source-of-account-lockouts-in-active-directory

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .