У нас есть пользователь, которого постоянно блокируют. Мы проверили журналы в контроллерах домена, и вся информация показывает, что источником является устройство WINDROID. Как я могу узнать, какое устройство вызывает это? Есть ли способ проанализировать это более глубоко?
Конечно. Я полагаю, если это «устройство WINDROID», проверьте свой почтовый сервер (Exchange?), Включите на нем сетевой вход:
nltest /dbflag:2080ffff
Файл Netlogon.txt создается в каталоге% systemroot% / debug
сопоставить временные метки в журнале со временем, когда происходит блокировка учетной записи ...
не забудьте отключить ведение журнала netlogon в конце
nltest /dbflag:0
Также вы можете попробовать воспользоваться бесплатным инструментом Проверка блокировки учетных записей Netwrix это упрощает расследование