In unserer AD-Umgebung (Windows 2003) wurde ein Dienstkonto häufig gesperrt.
einige Hintergrundinformationen:
- Windows 2003-Domäne
- Das Konto läuft nie ab
- Wir haben das Passwort dieses Kontos nie geändert
- Der Abstand zwischen den einzelnen Entsperrungen des Kontos ist völlig zufällig.
Manchmal läuft das Konto eine oder zwei Wochen lang normal ohne Probleme, ein anderes Mal wird es einen Tag nach der Entsperrung wieder gesperrt.
Zuerst dachte ich, das Konto könnte von einem Prozess oder einem geplanten Job oder etwas anderem verwendet werden, das ein falsch konfiguriertes Passwort hat. Ich habe die Sicherheitsprotokolle auf allen DCs überprüft, aber nichts gefunden. Ich habe auch das Microsoft Account Lockout Tool ausprobiert, aber auch hier ohne Erfolg.
Wir haben den internen Netzwerkverkehr geprüft (vorausgesetzt, die Sperre wird von einem Server/Endpunktcomputer ausgelöst), konnten jedoch keinen ungültigen Anmeldeversuch mit diesem Konto finden.
Wir haben viele andere Dienstkonten in derselben AD-Umgebung und bei keinem davon tritt dasselbe Problem auf.
Mir gehen wirklich die Erkenntnisse aus … ich bin für jede Hilfe dankbar!
Vielen Dank!
Antwort1
Um den Grund für die Kontosperrung herauszufinden, müssen Sie die erweiterte Überwachungsrichtlinieneinstellung konfigurieren. Sie hilft Ihnen dabei, Anmeldeereignisse in GPO zu verfolgen und zu überwachen. Nachdem Sie die Richtlinie erfolgreich konfiguriert haben, können Sie das Sicherheitsereignisprotokoll nach der Ereignis-ID 4740 abfragen. Bitte lesen Sie den folgenden Artikel, der die Informationen im Detail zusammenfasst -https://community.spiceworks.com/how_to/128213-identify-the-source-of-account-lockouts-in-active-directory