이제 도메인에 잠금 임계값을 활성화했으며 DC 감사 로그가 도메인 관리자 계정에 대해 4740 "사용자 계정이 잠겼습니다."로 채워졌지만 잠겨 있지 않고 발신자 컴퓨터 이름이 비어 있습니다. 여기서 무슨 일이 일어나고 있는지 아이디어가 있습니까? 서버 2012 DC입니다.
답변1
더 자세히 조사한 결과 RDS 게이트웨이에서 도메인 관리자 비밀번호를 무차별 공격하려는 여러 시도에서 나온 것으로 나타났습니다. 지금은 RDPGuard를 설정하고 구성했는데 감사하게도 놀라운 효과를 발휘하고 있으며 시스템에 무차별 공격을 가하려는 많은 시도를 차단하고 있습니다.