Processo exato que bloqueia a conta?

Navegue suas respostas
1

Estou tendo o trobule no trabalho com uma conta do AD (vamos chamá-lo de USER A), que continua bloqueando o tempo todo. Usando ALTools eu descobri o computador de onde o bloqueio está vindo, é um 2008 R2 Server que hospeda um aplicativo como o Citrix, para que os usuários façam login remotamente no aplicativo usando serviços de terminal.

A questão é que não posso saber de onde o bloqueio está vindo (processo, aplicativo, serviço, conta de usuário, etc), porque o usuário em questão não tem tentativas de login no servidor, nem tem um perfil de usuário nele , então meu palpite é que outro usuário está usando as credenciais do Usuário A dentro de sua sessão.

Alguém pode me ajudar a encontrar a origem do bloqueio?

Obrigado!

    
por Black Lion 25.01.2016 / 15:23

1 resposta

1

Você estava se referindo ao uso do ALockout.dll dentro do ALTools?

link A ferramenta ALockout.dll e o script Appinit.reg estão incluídos no pacote ALTools. ALockout.dll é uma ferramenta de log que pode ajudar a determinar o programa ou processo que está enviando as credenciais incorretas em um cenário de bloqueio de conta. A ferramenta se conecta a uma variedade de chamadas de função que um processo pode usar para autenticação. Em seguida, a ferramenta salva informações sobre o programa ou processo que está fazendo essas chamadas no arquivo Systemroot \ Debug \ Alockout.txt. Os eventos são marcados com um horário para que você possa associá-los aos eventos registrados nos arquivos de log do Netlogon ou nos arquivos de log de eventos do Security.

Eu quero mencionar isso para ter certeza de que não foi perdido

    
por 25.01.2016 / 17:47

Tags

Conexão do Windows RODC / DMZ com o problema do AD confiável Desvantagens do monitoramento de condições atuais e do sistema de previsão de falhas [closed]