Plano de fundo: Windows 2008 R2 AD com domínio único. Autenticação de proxy do Windows integrada. A conta de usuário continua bloqueando e o evento 4740 do Controlador de Domínio aponta para a área de trabalho pessoal dos usuários. Procurando por possíveis causas para os bloqueios, vejo que ela vem da configuração de atualização automática de um aplicativo.
Pergunta: Isso é bastante comum para minha empresa, funcionários que usam suas contas de usuário pessoal para definir a configuração de atualização de proxy do aplicativo. Uma vez que a senha expirou para sua conta, eles alteram a senha que leva ao bloqueio da conta do usuário quando o aplicativo tenta verificar possíveis atualizações.
Eu tentei encontrar a fonte de bloqueio com ferramentas como Process Explorer e Process Monitor, mas os processos para essas ferramentas são sempre executados pelo usuário e não o definido para a configuração do proxy.
Eu também tentei ativar o rastreamento do processo de auditoria para o log de segurança do Windows, mas acontece o mesmo e o proprietário dos processos é aquele que executa o aplicativo.
Existe alguma maneira de identificar esses tipos de aplicativos que estão tentando verificar as atualizações por meio do proxy com as credenciais de uma conta de usuário?
Obrigado.
Tags user-accounts passwords