我们在
Windows 2008 / Windows 7环境中运行.
我的用户之一每天都被锁定在他的Active Directory帐户之外.这发生在每次重置后10到18小时之间.
这刚刚开始于上周.
我可以看到锁定的原因是密码尝试次数失败.但是,当用户解锁系统时,用户不会失败.
因此,我认为必须有一个服务或一些应用程序,它已经保留了他的凭据(可能是旧的?)并且试图以某种方式访问网络,从而触发锁定事件.
是否有任何工具可以告诉我这些失败的登录来自哪台计算机?您有什么建议可以进一步解决此问题吗?它变得非常令人沮丧.
谢谢!
而不是登录潜水(如迄今为止的其他答案所示),I prefer to use the Account Lockout Tools from Microsoft.
至少,它非常有助于向我展示哪个域控制器可以进行日志记录.
(是的,它确实适用于Server 2008 R2,即使它最初是为2000和2003开发的.)