Temos uma conta de serviço em nosso ambiente AD (Windows 2003) que é bloqueada com frequência.
algumas informações básicas:
- Domínio do Windows 2003
- a conta está configurada para nunca expirar
- nunca alteramos a senha desta conta
- O intervalo entre cada vez que desbloqueio a conta é totalmente aleatório.
Às vezes, a conta funciona normalmente por uma ou duas semanas sem nenhum problema; enquanto em outras ocasiões, ele bloqueia novamente um dia depois de eu desbloquear
A princípio, pensei que a conta pudesse ser usada por um processo ou trabalho agendado ou algo que tivesse uma senha configurada incorretamente. Verifiquei os logs de segurança em todos os controladores de domínio, mas não encontrei nada. Também tentei a ferramenta de bloqueio de conta da Microsoft e também não tive sorte.
Verificamos o tráfego de rede interno (presumindo que o bloqueio foi acionado por uma máquina servidor/endpoint), mas não encontramos nenhuma tentativa de login inválida usando esta conta.
Temos muitas outras contas de serviço no mesmo ambiente do AD e nenhuma delas está tendo o mesmo problema.
Estou realmente ficando sem ideia ... qualquer ajuda é muito apreciada!
Muito obrigado!
Responder1
Para descobrir o motivo do bloqueio da conta, você deve definir a configuração da política de auditoria avançada. Isso o ajudará a rastrear e auditar eventos de logon no GPO. Depois de configurar a política com êxito, você poderá consultar o log de eventos de segurança para obter a ID de evento 4740. Consulte o artigo abaixo, que resume as informações em detalhes -https://community.spiceworks.com/how_to/128213-identify-the-source-of-account-lockouts-in-active-directory