v /X3FGi9TMHlA
Vous avez besoin de noter quelques petites choses ici .. Si il ya plus d'un des contrôleurs de domaine, le lock-out se produit dans le contrôleur de domaine du site où la machine source appartient à .. Ensuite, les détails du lock-out sont répliquées entre les autres contrôleurs de domaine .. .
Imaginez qu'un utilisateur en Inde fait une session de bureau à distance à un ordinateur en France ...
Le contrôleur de domaine principal est situé aux États-Unis, et chacun de ces sites ont leurs propres contrôleurs de domaine ... Les utilisateur en Inde types mauvais mot de passe dans la machine en France pour 5 fois .. Le compte est verrouillé ... Maintenant, le lock-out se produit d'abord en France, puis les détails sont répliquées sur le contrôleur de domaine principal aux États-Unis et, enfin, il est répliquée le contrôleur de domaine en Inde .. Cela doit être clairement compris pour le dépannage de la question.
Ok, donc le but de mon explication précédente était que, souvent, la réplication pourrait être trop lent .. Vous aurez à décider où a eu lieu le lock-out en cochant les mauvaises count..Sometimes de mot de passe, lorsqu'un compte est verrouillé dans le serveur américain, mais les journaux ne sont pas encore répliqué, si vous ouvrez les «utilisateurs Active Directory et les ordinateurs de la pression et vérifier si le compte est verrouillé, il peut dire que le compte ne soit pas verrouillé ..
Ceci est parce que les détails de lock-out n'a pas encore répliqué sur le contrôleur de domaine local ... Vous devez vérifier quel contrôleur de domaine possède les mauvaises le nombre maximum de mots de passe et vérifier rapidement les journaux pour que ce contrôleur de domaine .. Très probablement qui est où le compte lock-out qui se passe ..
Penchons-nous sur la capture d'écran suivante où il montre le journal de l'échec de la vérification qui a eu lieu au moment de la lock-out:.
L'image ci-dessus montre la machine source où les mauvais mots de passe sont en provenance, qui est 192.168.131.66
Il ya aussi une fonction journal de requête d'événement autonome qui peut être utilisé pour interroger un système pour tous les journaux d'événements qui ont eu lieu à tout moment ... Vous devez vous assurer que WMI est travaillait à travers le pare-feu que vous avez dans le système à distance pour toutes les fonctionnalités de cet