Active directory Active Directory帐户锁定故障排除_Active Directory_User Accounts

Active directory Active Directory帐户锁定故障排除

active-directory

Active directory Active Directory帐户锁定故障排除,active-directory,user-accounts,Active Directory,User Accounts,我有10个用户，他们的广告账户一直被锁定我一直在使用Netwrix帐户锁定检查器监视10个用户帐户中的一个帐户何时被锁定。我一直看到坏Pwd计数增加，直到他们达到帐户锁定阈值我试图找出这些无效密码尝试的来源我已经做了以下工作：在DCs上启用NetLogon调试在DCs GPO上启用高级审核策略>帐户管理>审核用户帐户管理在DCs GPO上启用高级审核策略>登录/注销>审核帐户锁定在DCs GPO上启用高级审核策略>审核登录在每个本地计算机上启用的安全设置>本地策略>审核策略>审核

我有10个用户，他们的广告账户一直被锁定

我一直在使用Netwrix帐户锁定检查器监视10个用户帐户中的一个帐户何时被锁定。我一直看到坏Pwd计数增加，直到他们达到帐户锁定阈值

我试图找出这些无效密码尝试的来源

我已经做了以下工作：

在DCs上启用NetLogon调试

在DCs GPO上启用高级审核策略>帐户管理>审核用户帐户管理

在DCs GPO上启用高级审核策略>登录/注销>审核帐户锁定

在DCs GPO上启用高级审核策略>审核登录

在每个本地计算机上启用的安全设置>本地策略>审核策略>审核登录事件

在每个本地计算机上启用的安全设置>本地策略>审核策略>审核帐户登录事件

我一直在扫描本地计算机和DCs上的事件日志，查找我在谷歌搜索此问题时发现的各种事件ID……但我没有发现记录错误Pwd计数与日志中关联事件之间有任何明显的相关性

在NetLogon调试日志中搜索错误的密码尝试，但未找到任何内容。我查看了几台计算机上的计划任务，但没有一台在Pwd计数错误的同时运行。网络共享通过GPO和安全组中的成员身份进行映射

我看到了一些事件4771（Kerberos预身份验证失败），其中有少数用户遇到了此问题，但并非所有用户都遇到了此问题

我不知道下一步该去哪里看。有什么建议吗

谢谢限制