我们的 AD 环境(Windows 2003)中的服务帐户经常被锁定。
一些背景信息:
- Windows 2003 域
- 该帐户设置为永不过期
- 我们从未更改过该账户的密码
- 我每次解锁账户的间隔是完全随机的。
有时,账户可以正常运行一两周,没有任何问题;而有时,在我解锁后的第二天,它又被锁定了
起初,我以为该帐户可能被某个进程或计划作业使用,或者密码配置错误。我检查了所有 DC 的安全日志,但一无所获。我也尝试了 Microsoft 帐户锁定工具,但同样没有成功。
我们检查了内部网络流量(假设锁定是由服务器/端点机器触发的),但没有发现使用该帐户的任何无效登录尝试。
我们在同一个 AD 环境中有许多其他服务帐户,但它们都没有遇到同样的问题。
我真的没有线索了……非常感谢任何帮助!
多谢!
答案1
要找出帐户锁定的原因,您必须配置高级审核策略设置。它将帮助您跟踪和审核 GPO 中的登录事件。成功配置策略后,您可以查询安全事件日志中的事件 ID 4740。请参阅以下文章,其中详细总结了这些信息 -https://community.spiceworks.com/how_to/128213-identify-the-source-of-account-lockouts-in-active-directory