Stel je voor dat een gebruiker in India een remote desktop sessie doet op een computer in Frankrijk ... De primaire domeincontroller bevindt zich in de VS, en elk van deze sites hebben hun eigen domein controllers ... De gebruiker in India soorten verkeerde wachtwoord in de machine in Frankrijk voor 5 keer .. De rekening wordt geblokkeerd ...
Nu eerst de lock-out vindt plaats in Frankrijk, dan is de gegevens worden gerepliceerd naar het primaire domein controller in de VS en tenslotte wordt gerepliceerd het domein controller in India .. Dit moet duidelijk zijn voor verdere oplossen van het probleem.
Ok, was dus het doel van mijn eerdere verklaring dat vaak de replicatie misschien te traag .. Je zal moeten worden beslissen waar de lock-out opgetreden bij het controleren van de slecht wachtwoord count..
Sometimes, wanneer een account wordt geblokkeerd in de VS server, maar de logs zijn nog niet gerepliceerd, als je de 'Active Directory-gebruikers en computers' snap in te openen en controleer of de rekening wordt geblokkeerd, kan het te zeggen dat de rekening niet wordt vergrendeld .. Dit komt omdat de lockout gegevens niet heeft gerepliceerd naar het lokale domein controller nog ... U moet controleren welke domeincontroller de maximale slecht wachtwoord tellingen heeft en snel de logboeken voor enige dat domein controller .. Waarschijnlijk dat is waar de accountvergrendeling gebeurt ..
Laten we eens kijken naar de volgende screenshot, waar het toont de audit log storing die zich op het moment van lockout.
De bovenstaande afbeelding toont de bron machine waar de slechte wachtwoorden zijn afkomstig uit, dat is 192.168.131.66
Er is ook een standalone event log queryfunctie die kan worden gebruikt om een systeem te vragen voor al het event logs die plaatsgevonden op elk moment ... Je moet ervoor zorgen dat WMI werkt door middel van een firewall die je hebt in het systeem op afstand voor alle functies van deze tool correct ..
1) Als een account automatisch ontgrendeld kreeg na een bepaalde periode (volgens het beleid), maar als de gebruiker niet ingelogd, Wil van de functie nog melden dat de rekening wordt geblokkeerd ... Dat is omdat de tool bepaalt of de rekening uitgevoerd wordt geblokkeerd door te controleren of er geen waarde voor het attribuut, "lockOutTime" ..
Als u klikt op 'openen rekening' in dit geval zal het gewoon