Я включил порог блокировки на нашем домене, и мой журнал аудита DC ЗАПОЛНЕН 4740 "Учетная запись пользователя заблокирована" для учетной записи администратора домена, однако она НЕ заблокирована, а имя компьютера вызывающего абонента пустое. Есть идеи, что здесь происходит? Это DC Server 2012.
решение1
После более глубокого изучения выяснилось, что это было связано с многочисленными попытками взломать пароль администратора домена на нашем шлюзе RDS. Я установил и настроил RDPGuard на данный момент, и, к счастью, он творит чудеса и блокирует МНОЖЕСТВО попыток взлома наших систем.