%20%E9%81%A9%E5%88%87%E3%81%AA%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%81%8C%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84.png)
アカウントが頻繁にロックアウトされる問題が発生しています。
メイン DC で 4771 {Bad Password} イベントが発生しています。問題: イベント内で、クライアント マシンが正しく表示されません。代わりに、別の DC がクライアント ホスト名として表示されます。
ごくまれに、実際のクライアント ホスト名が表示されます。この原因は何でしょうか?
答え1
ここで見られるのは、別のドメイン コントローラでログオンが行われ、その後、Active Directory のすべての不正なパスワード試行と同様に、元のログオン サーバーが認証を PDC エミュレータ FSMO ロールを持つ DC に転送してパスワードを再確認し、PDCe がまだレプリケートされていないパスワード変更がないことを確認することです。すべきパスワードの変更があった場合は優先的に通知されます。
実際のクライアント ホスト名が表示されるのはまれですが、これは PDCe がその要求の元のログオン サーバーであるため、確認のために他の DC に問い合わせる必要がないためです。