我們的 AD 環境(Windows 2003)中有一個服務帳戶經常被鎖定。
一些背景資訊:
- Windows 2003 網域
- 該帳戶設定為永不過期
- 我們從未更改過該帳戶的密碼
- 每次解鎖帳戶之間的間隔是完全隨機的。
有時,帳戶正常運作一兩週沒有任何問題;而有的時候,我解鎖後一天又上鎖了
起初,我認為該帳戶可能被進程或計劃作業或密碼配置錯誤的東西使用。我檢查了所有 DC 上的安全日誌,但沒有發現任何結果。我也嘗試過 Microsoft 帳戶鎖定工具,但也沒有成功。
我們檢查了內部網路流量(假設鎖定是否由伺服器/端點電腦觸發),但找不到使用此帳戶的任何無效登入嘗試。
我們在同一 AD 環境中還有許多其他服務帳戶,但它們都沒有遇到相同的問題。
我真的沒有線索了......非常感謝任何幫助!
多謝!
答案1
若要找出帳戶鎖定的原因,您必須設定進階審核原則設定。它將幫助您追蹤和審核 GPO 中的登入事件。成功配置策略後,您可以在安全事件日誌中查詢事件 ID 4740。https://community.spiceworks.com/how_to/128213-identify-the-source-of-account-lockouts-in-active-directory