Habilitei um limite de bloqueio em nosso domínio agora e meu log de auditoria de DC está PREENCHIDO com 4740 "Uma conta de usuário foi bloqueada" para a conta de Administrador de Domínio, mas NÃO está bloqueado e o Nome do Computador do Chamador está em branco. Alguma idéia do que está acontecendo aqui? É um servidor 2012 DC.
Responder1
Depois de pesquisar mais, descobriu-se que ele vinha de várias tentativas de força bruta na senha do administrador de domínio em nosso gateway RDS. Eu configurei e configurei o RDPGuard por enquanto e felizmente ele está fazendo maravilhas e bloqueando MUITAS tentativas de força bruta em nossos sistemas.