v /X3FGi9TMHlA
Es necesario tener en cuenta un par de cosas aquí .. Si hay más de un controlador de dominio, el bloqueo se produce en el controlador de dominio del sitio donde el equipo de origen pertenece a .. A continuación, los detalles del bloqueo se replican entre los otros controladores de dominio .. .
Imagina que un usuario en la India hace una sesión de escritorio remoto a un equipo en Francia ... El controlador de dominio principal se encuentra en los EE.UU., y cada uno de estos sitios tienen sus propios controladores de dominio ...
Las usuario en la India tipos contraseña incorrecta en la máquina en Francia por 5 veces .. La cuenta se bloquea ... Ahora, el bloqueo se produce por primera vez en Francia, a continuación, los detalles se replican en el controlador de dominio principal en los Estados Unidos y, por último, que se replica el controlador de dominio en la India .. Esto debe ser claramente entendido para solucionar la cuestión.
Ok, así que el propósito de mi explicación anterior era que muchas veces la replicación podría ser demasiado lento ..
Usted tendrá que decidir dónde el cierre patronal se produjo mediante la comprobación de los malos count..Sometimes contraseña, cuando una cuenta está bloqueada en el servidor de Estados Unidos, pero los registros no se han replicado, sin embargo, si abre los usuarios de Active Directory y los equipos de los complemento y comprobar si la cuenta está bloqueada, puede decir que la cuenta no está bloqueada .. Esto se debe a los detalles de bloqueo no ha replicado en el controlador de dominio local pero ...
Usted tiene que comprobar qué controlador de dominio tiene los conteos máximos de contraseña incorrecta y comprobar rápidamente los registros sólo para ese controlador de dominio .. Lo más probable es que el bloqueo de cuentas está sucediendo ..
Vamos a mirar en la siguiente captura de pantalla donde se muestra el registro de error de auditoría que se produjo en el momento de bloqueo:.
La imagen de arriba muestra la máquina de origen, donde las malas contraseñas están viniendo, que es 192.168.131.
66
También hay una función de consulta del registro de eventos independiente que se puede utilizar para consultar cualquier sistema para todos los registros de sucesos que ocurrieron en cualquier momento ... Usted necesita asegurarse de que WMI está trabajando a través de cualquier firewall que usted tiene en el sistema remoto