ネットワーク上で定期的に(おおよそ1日に1回)ロックアウトされているアカウントを持っています。
数百のサーバーにまたがる複数のドメインを持つActiveDirectoryを使用しています。
このアカウントがロックアウトされているサーバーを確認するにはどうすればよいですか?
パスワードが変更されていない、実行中のスケジュールされたタスクがあると思います。
Microsoftは、これにかなり役立ついくつかの優れたアドオンを提供しています。これらのツールの糸くずは次のとおりです。 アカウントロックアウトおよび管理ツール
ツールの使用方法に関する記事は次のとおりです。 http://technet.Microsoft.com/en-us/library/cc738772.aspxhttp://www.windowsecurity。 com/articles/Implementation-Troubleshooting-Account-Lockout.html
おそらく最も役立つのはLockoutStatus.exeです。これは、フォレスト/ドメイン内のすべてのドメインコントローラーを検出し、前回ログイン試行が失敗したときに戻ってくるためです。また、アカウントがそのDCでロックされているかどうかも通知され、そのサイトでロックを解除する機能が提供されます。
私の最初のアクションは、失敗したログオンとドメインセキュリティポリシーの試行に対してセキュリティログを有効にすることです。これにより、ロックアウトの原因についての洞察が得られる場合があります。
これは、スケジュールされたタスクであるか、アカウントが特定のマシンのサービスに使用されているか、ユーザーが別のマシンにログオンしてロックし、古い資格情報で引き続きログオンしてロックされているかのいずれかです。