У меня есть учетная запись, которая периодически блокируется в нашей сети (примерно раз в день).
Мы используем активный каталог с несколькими доменами, разбросанными по сотням серверов.
Как я могу узнать, на каком сервере заблокирована эта учетная запись?
Я предполагаю, что есть запланированная задача, которая выполняется, и пароль не был изменен.
Microsoft предоставляет несколько отличных надстроек, которые могут немного помочь в этом. Вот список этих инструментов: Блокировка учетной записи и инструменты управления
и вот несколько статей о том, как использовать инструменты: http://technet.microsoft.com/en-us/library/cc738772.aspx http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Account-Lockout.html
Наиболее полезным, вероятно, будет LockoutStatus.exe, поскольку он найдет все контроллеры домена в вашем лесу / домене и вернет вам последний раз, когда была неудачная попытка входа в систему. Он также сообщит вам, заблокирована ли учетная запись на этом DC, и предоставит вам возможность разблокировать на этом сайте.
Моим первым действием было бы включить ведение журнала безопасности для неудачного входа в систему и попыток применения политики безопасности домена, это может дать вам некоторое представление о том, что вызывает блокировку.
Это либо запланированная задача, учетная запись используется для службы на каком-то компьютере, либо человек вошел на другую машину и заблокировал ее, но все еще находится в системе и заблокирован под старыми учетными данными.