AD 환경(Windows 2003)에 서비스 계정이 자주 잠겼습니다.
일부 배경 정보:
- Windows 2003 도메인
- 계정이 만료되지 않도록 설정되어 있습니다
- 우리는 이 계정의 비밀번호를 변경한 적이 없습니다
- 계정을 잠금 해제할 때마다 간격은 완전히 무작위입니다.
때로는 계정이 아무런 문제 없이 1~2주 동안 정상적으로 실행되는 경우도 있습니다. 어떤 때는 잠금 해제한 지 하루 만에 다시 잠겼어요
처음에는 프로세스나 일정 작업 또는 비밀번호가 잘못 구성된 항목에서 해당 계정을 사용하고 있을 수 있다고 생각했습니다. 모든 DC의 보안 로그를 확인했지만 아무 것도 발견되지 않았습니다. Microsoft 계정 잠금 도구도 사용해 보았으나 운이 없었습니다.
내부 네트워크 트래픽을 확인했지만(서버/엔드포인트 시스템에 의해 잠금이 실행된 경우 가정) 이 계정을 사용한 잘못된 로그인 시도를 찾을 수 없었습니다.
동일한 AD 환경에 다른 서비스 계정이 많이 있는데 그 중 어느 것도 동일한 문제를 겪고 있지 않습니다.
정말 단서가 부족합니다 .... 어떤 도움이라도 대단히 감사하겠습니다!
정말 감사합니다!
답변1
계정 잠금 이유를 찾으려면 고급 감사 정책 설정을 구성해야 합니다. 이는 GPO의 로그온 이벤트를 추적하고 감사하는 데 도움이 됩니다. 정책을 성공적으로 구성한 후에는 보안 이벤트 로그에서 이벤트 ID 4740을 쿼리할 수 있습니다. 정보가 자세히 요약되어 있는 아래 문서를 참조하십시오.https://community.spiceworks.com/how_to/128213-identify-the-source-of-account-lockouts-in-active-directory