%20%D0%9D%D0%B5%20%D0%BE%D1%82%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B0%D0%B5%D1%82%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82.png)
У нас возникают проблемы с часто блокируемыми аккаунтами.
У нас 4771 событие {Bad Password} на нашем главном DC. Проблема: в событии клиентская машина отображается неправильно. Вместо этого в качестве имени хоста клиента отображается другой DC:
Только в редких случаях отображается фактическое имя хоста клиента. В чем может быть причина?
решение1
То, что вы видите, — это вход в систему, который происходит на другом контроллере домена, а затем — как и при всех попытках ввода неверного пароля в Active Directory — исходный сервер входа перенаправляет аутентификацию на контроллер домена с ролью эмулятора PDC FSMO для повторной проверки пароля — чтобы убедиться, что не было смены пароля, которая еще не была реплицирована, так как PDCeдолженполучать приоритетные уведомления о любых изменениях пароля.
В редких случаях отображается фактическое имя хоста клиента, поскольку PDCe является исходным сервером входа в систему для этого запроса и ему не нужно проверять подтверждение у других DC.