我們經常遇到帳戶被鎖定的問題。
我們的主 DC 上有 4771 個{錯誤密碼}事件。問題:在事件中,客戶端電腦未正確顯示。相反,另一個 DC 顯示為客戶端主機名稱:
只有在極少數情況下才會顯示實際的客戶端主機名稱。造成這種情況的原因是什麼?
答案1
您所看到的是在另一個網域控制站上進行登錄,然後與 Active Directory 中的所有錯誤密碼嘗試一樣,原始登入伺服器將身份驗證轉發到具有 PDC 模擬器 FSMO 角色的 DC,以仔細檢查密碼- - 確保沒有尚未複製的密碼更改,如PDCe應該優先通知任何密碼更改。
在極少數情況下,會顯示實際的客戶端主機名,這是因為 PDCe 恰好是該請求的原始登入伺服器,並且不必與任何其他 DC 進行檢查以進行確認。