Conta do AD bloqueada

0

Temos uma conta de serviço em nosso ambiente do AD (Windows 2003) bloqueada com frequência.

algumas informações básicas:

  • domínio do Windows 2003
  • a conta está definida para nunca expirar
  • nunca alteramos a senha dessa conta
  • O intervalo entre cada vez que desbloqueio a conta é totalmente aleatório.

Às vezes, a conta é executada normalmente por uma semana ou duas sem nenhum problema; enquanto outra hora, ele trava novamente um dia depois de eu desbloquear

Primeiro, achei que a conta poderia ser usada por um processo ou trabalho de programação ou algo que tenha uma senha mal configurada. Eu verifiquei os logs de segurança em todos os DCs, mas não encontrei nada. Eu tentei a ferramenta de bloqueio de conta da Microsoft, bem como, e sem sorte também.

Verificamos o tráfego interno da rede (assumindo se o bloqueio foi acionado por uma máquina servidor / endpoint), mas não conseguimos encontrar nenhuma tentativa de login inválida usando essa conta.

Temos muitas outras contas de serviço no mesmo ambiente do AD e nenhuma delas está tendo o mesmo problema.

Estou realmente sem pistas ... qualquer ajuda é muito apreciada!

Muito obrigado!

    
por Sun Cleverland 05.09.2016 / 11:48

1 resposta

0

Para descobrir o motivo do bloqueio da conta, você deve definir a configuração de política de auditoria avançada. Ele ajudará você a rastrear e auditar eventos de logon no GPO. Depois de ter configurado com êxito a política, você pode consultar o log de eventos de segurança para o evento ID 4740. Consulte o artigo abaixo que resume as informações em detalhes - link

    
por 07.09.2016 / 13:08