AD 環境 (Windows 2003) にサービス アカウントがあり、頻繁にロックアウトされます。
背景情報:
- Windows 2003 ドメイン
- アカウントは期限切れにならないように設定されています
- このアカウントのパスワードは変更していません
- アカウントのロックを解除する間隔は完全にランダムです。
時々、アカウントは1週間か2週間問題なく正常に動作しますが、ロックを解除した翌日に再びロックされることもあります。
最初は、このアカウントはプロセスやスケジュール ジョブ、あるいはパスワードの設定が間違っている何かによって使用されているのではないかと考えました。すべての DC のセキュリティ ログを確認しましたが、何も見つかりません。Microsoft アカウント ロックアウト ツールも試しましたが、やはりうまくいきませんでした。
内部ネットワーク トラフィックをチェックしましたが (ロックアウトがサーバー/エンドポイント マシンによってトリガーされていると想定)、このアカウントを使用した無効なログイン試行は見つかりませんでした。
同じ AD 環境内には他にも多数のサービス アカウントがありますが、いずれも同じ問題は発生していません。
本当に手がかりがなくなってしまいました...どんな助けでも大歓迎です!
どうもありがとう!
答え1
アカウント ロックアウトの理由を調べるには、高度な監査ポリシー設定を構成する必要があります。これにより、GPO でログオン イベントを追跡および監査できるようになります。ポリシーを正常に構成したら、セキュリティ イベント ログでイベント ID 4740 を照会できます。詳細については、以下の記事を参照してください。https://community.spiceworks.com/how_to/128213-active-directory でのアカウント ロックアウトの原因を特定する