Como posso descobrir por que contas específicas do AD estão sendo bloqueadas diariamente?

Navegue suas respostas
3

Estou enfrentando um problema, todos os dias por volta das 17:00 as contas de usuário de domínio de 4-5 são bloqueadas. Eu acho que o problema é de um script que está sendo executado ... em algum lugar ... o problema é que não consigo identificar qual computador / servidor tenta efetuar login com credenciais incorretas. Existe uma maneira de encontrar o nome do computador / IP desta máquina?

    
por QuantumBITS 07.06.2011 / 12:50

2 respostas

9

Eu geralmente tenho sorte em fazer assim:

  1. Execute o LockoutStatus.exe .
  2. Digite o nome de usuário e descubra qual dos seus DCs foi a fonte do bloqueio (coluna "Orig Lock") e quando aconteceu (coluna "Tempo de bloqueio").
  3. Examine o log de segurança no controlador de domínio nesse momento e normalmente você poderá localizá-lo em uma máquina específica.
  4. Depois de ter a máquina, geralmente é:
    • O usuário tem uma tarefa agendada em execução em seu nome e sua senha foi alterada.
    • O usuário tem uma sessão RDP desconectada.

Se acontecer ao mesmo tempo diariamente, eu diria que é quase uma tarefa agendada.

    
por 07.06.2011 / 13:03
0

Isso foi respondido há um tempo - Minha conta de usuário fica permanentemente trancado por alguém

    
por 07.06.2011 / 13:21

Tags

Avaliação de conformidade com CentOS PCI Sem conexão com a Internet e zona de pesquisa direta no meu DNS AD?