Então eu estou preso com um problema realmente off. O problema ocorre quando eu mudei minha senha de usuário de domínio. Desde que eu sou um administrador de domínio também, e o usuário está sendo usado com muitos serviços durante o último período de senha. O problema é que poucas máquinas estão tentando fazer login com meu ID de domínio em background, fazendo com que meu ID seja bloqueado a cada 3 minutos. Eu sou capaz de rastrear nomes de computadores com o gerenciamento de auditoria do AD, mas não consigo rastrear qual serviço está tentando fazer o login.
Eu tenho clearead credenciais do Windows de 2 de 5 máquinas, mas elas ainda têm o mesmo comportamento. Nenhum serviço em services.msc tem minha senha.
Estou aberto para comandos de console, pois eles têm mais poder em cliques menores.
Como posso rastrear qual serviço está usando minhas credenciais? Domínio: Servidor 2012 R2 Antivírus: Kaspersky (instalado nos últimos 30 dias)
Se você puder encontrar as máquinas, poderá ver os serviços nessas máquinas para encontrar o serviço que está usando suas credenciais.
Por favor, pare de fazer isso. Sua conta de usuário deve ser uma conta de usuário padrão e você deve ter uma conta de usuário separada que você usa especificamente para administração de domínio. Pare de usar sua conta de usuário como uma conta de serviço. Use uma conta criada especificamente para esses serviços ou use uma conta de serviço gerenciado.
Como primeiro passo, crie uma nova conta de administrador de domínio. Dessa forma, você não está constantemente sendo bloqueado enquanto está tentando trabalhar.
Então, para cada máquina que você conhece, está gerando as tentativas de login:
Verifique se você não deixou sua conta antiga conectada. Se você fez isso, faça o logout e veja se o problema desaparece nessa máquina.
Reinicie a máquina, veja se o problema desaparece nessa máquina.
Se ainda estiver acontecendo, faça login com sua nova conta e use o Process Monitor (disponível no site da MS) para procurar por qualquer processo em execução no contexto do seu antigo conta.
Os próximos passos dependem de quais processos (se houver) você encontra. Jogue de ouvido ou atualize a pergunta com as novas informações.