У нас есть учетная запись службы в нашей среде AD (Windows 2003), которая часто блокируется.
некоторая справочная информация:
- Домен Windows 2003
- срок действия учетной записи не ограничен
- мы никогда не меняли пароль этой учетной записи
- Интервал между разблокировками аккаунта совершенно случаен.
Иногда аккаунт работает нормально в течение недели или двух без каких-либо проблем, а иногда он снова блокируется через день после того, как я его разблокирую.
Сначала я думал, что учетная запись может использоваться процессом или запланированным заданием или чем-то, что имеет неправильно настроенный пароль. Я проверил журналы безопасности на всех контроллерах домена, но ничего не нашел. Я также попробовал Microsoft Account Lockout Tool, и тоже безуспешно.
Мы проверили внутренний сетевой трафик (предполагая, что блокировка вызвана сервером/конечной машиной), но не смогли обнаружить ни одной недействительной попытки входа с использованием этой учетной записи.
У нас есть много других учетных записей служб в той же среде AD, и ни у одной из них не возникает такой же проблемы.
У меня действительно заканчиваются знания... Любая помощь будет высоко оценена!
Большое спасибо!
решение1
Чтобы узнать причину блокировки учетной записи, необходимо настроить расширенную политику аудита. Она поможет вам отслеживать и проверять события входа в GPO. После успешной настройки политики вы можете запросить журнал событий безопасности для события с идентификатором 4740. Пожалуйста, обратитесь к статье ниже, в которой подробно изложена информация:https://community.spiceworks.com/how_to/128213-identify-the-source-of-account-lockouts-in-active-directory