Estamos teniendo problemas con cuentas bloqueadas con frecuencia.
Estamos teniendo 4771 eventos de {Contraseña incorrecta} en nuestro DC principal. Problema: Dentro del evento, la máquina cliente no se muestra correctamente. En su lugar, se muestra otro DC como nombre de host del cliente:
Sólo en raras ocasiones se muestra el nombre real del host del cliente. ¿Cuál podría ser la causa de esto?
Respuesta1
Lo que está viendo es un inicio de sesión en otro controlador de dominio y luego, como ocurre con todos los intentos de contraseña incorrecta en Active Directory, el servidor de inicio de sesión original reenvía la autenticación al DC con la función FSMO del emulador de PDC para verificar la contraseña. -- para garantizar que no hubo un cambio de contraseña que aún no se haya replicado, como indica el PDCedeberíaser notificado preferentemente de cualquier cambio de contraseña.
Las raras ocasiones en que se muestra el nombre de host de un cliente real se deben a que el PDCe es el servidor de inicio de sesión original de esa solicitud y no tiene que consultar con ningún otro DC para confirmarlo.