Temos uma conta de serviço em nosso ambiente do AD (Windows 2003) bloqueada com frequência.
algumas informações básicas:
Às vezes, a conta é executada normalmente por uma semana ou duas sem nenhum problema; enquanto outra hora, ele trava novamente um dia depois de eu desbloquear
Primeiro, achei que a conta poderia ser usada por um processo ou trabalho de programação ou algo que tenha uma senha mal configurada. Eu verifiquei os logs de segurança em todos os DCs, mas não encontrei nada. Eu tentei a ferramenta de bloqueio de conta da Microsoft, bem como, e sem sorte também.
Verificamos o tráfego interno da rede (assumindo se o bloqueio foi acionado por uma máquina servidor / endpoint), mas não conseguimos encontrar nenhuma tentativa de login inválida usando essa conta.
Temos muitas outras contas de serviço no mesmo ambiente do AD e nenhuma delas está tendo o mesmo problema.
Estou realmente sem pistas ... qualquer ajuda é muito apreciada!
Muito obrigado!
Para descobrir o motivo do bloqueio da conta, você deve definir a configuração de política de auditoria avançada. Ele ajudará você a rastrear e auditar eventos de logon no GPO. Depois de ter configurado com êxito a política, você pode consultar o log de eventos de segurança para o evento ID 4740. Consulte o artigo abaixo que resume as informações em detalhes - link