現在、ドメインでロックアウトしきい値を有効にしていますが、DC 監査ログにはドメイン管理者アカウントの 4740「ユーザー アカウントがロックアウトされました」が記録されていますが、実際にはロックアウトされておらず、発信者コンピューター名は空白です。何が起こっているのか、何かご存知ですか? これは Server 2012 DC です。
答え1
さらに調査を進めた結果、RDS ゲートウェイのドメイン管理者パスワードをブルートフォース攻撃しようとする複数の試みが原因であることが判明しました。今のところ、RDPGuard をセットアップして構成しましたが、ありがたいことにうまく機能しており、システムに対するブルートフォース攻撃の多くの試みをブロックしています。