Пользователь заблокирован в AD с помощью какого-либо устройства windroid

Question

Пользователь заблокирован в AD с помощью какого-либо устройства windroid

У нас есть пользователь, который постоянно блокируется. Мы проверили журналы в контроллерах домена, и вся показанная информация состоит в том, что источником является устройство WINDROID. Как я могу узнать, какое устройство вызывает это? Есть ли способ проанализировать это более глубоко?

1

active-directory logging blocking

Источник

Marisol López 10 дек '14 в 14:16

1 ответ

Другие вопросы по тегам active-directory logging blocking

Yan Skursky 10 дек '14 в 14:48 2014-12-10 14:48 · Answer 1 · 2014-12-10 14:48

Конечно. Я полагаю, если это "устройство WINDROID", то проверьте, что ваш почтовый сервер (Exchange?) Включает netlogon на нем:

nltest /dbflag:2080ffff

Файл Netlogon.txt создается в каталоге%systemroot%/debug

коррелируйте временные метки внутри журнала со временем, когда происходит блокировка учетной записи...

не забудьте отключить логирование netlogon в конце

nltest /dbflag:0

Также вы можете попробовать использовать бесплатный инструмент Netwrix Account Lockout Examiner, который упрощает расследование.