Windows 2012 도메인의 일부 사용자가 이상한 이유로 계정을 잠그고 있습니다. 로그온을 시도하기 전에 발생합니다. 현재 잠긴 계정을 모두 확인하기 위해 사용자 및 컴퓨터에서 다음 쿼리를 작성했습니다.
(& (objectCategory = 사람) (objectClass = User) (lockoutTime> = 1))
그리고 때때로 계정이 잠긴 사용자가 나타납니다.
나는 AD 행정부의 초보자이며 내가 할 수있는 곳을 빌려주기 위해 던져졌습니다.
이 잠금 계정 문제의 가능한 원인으로 무엇을 조사해야합니까?
감사합니다.
계정이 잠긴 이유를 나타내는 이벤트가 기록되어야합니다
—
Ramhound
보안 로그에서 시작하면 로그인 시도가 실패하여 로그인 위치를 알려줍니다. 그런 다음이를 바탕으로 문제를 해결하십시오. 공격중인 네트워크의 외부 진입 점이거나 잘못된 암호를 가진 사용자로 실행중인 워크 스테이션 / 서버의 서비스 또는 예약 된 작업 일 수 있습니다.
—
Appleoddity
IIRC는 기본적으로 올바른 로그인 만 기록합니다. Microsoft에서 "lockoutstatus"를 얻습니다. 계정을 잠그는 DC를 표시하고 실패한 로그인 시도를 로그로 이동시키는 GPO를 만들어야합니다. 시끄러울 것입니다. 나중에 비활성화 할 수 있습니다.
—
Patrick R.
내 경험상, 이것은 종종 사용자가 자신의 계정 암호를 변경하지만 이전 자격 증명을 사용하여 동일한 도메인 내의 다른 컴퓨터에 여전히 로그인되어 있다는 사실을 잊어 버리기 때문에 발생합니다. 이로 인해 이전 세션을 찾아 로그 오프 할 때까지 계정이 반복적으로 잠 깁니다. 도메인 컨트롤러의 이벤트 뷰어에서 보안 로그를 검색하고를 필터링하십시오
—
Run5k
Event ID 4740. 문제가있는 계정에 여전히 오래된 세션이있는 다른 컴퓨터가 표시됩니다.
당신에게서 소식을들은 지 며칠이 지났습니다. 진전이 있었습니까?
—
Run5k