web-dev-qa-db-ja.com

ユーザーがActive Directoryでロックアウトされている理由を見つける

ユーザーのアカウントがActive Directoryでロックアウトされ続けます。 Windows認証を使用してSQL Serverに接続しているアプリが原因である可能性があります。

それを引き起こしているアプリと、そのアプリが失敗したログイン試行を引き起こしている理由を見つける方法はありますか?

38
Tony_Henrich

Microsoftダウンロードセンターで入手可能な アカウントロックアウトおよび管理ツール をご覧ください。具体的には、LockoutStatus.exeおよびEventCombMT.exe。ロックアウトがどこから来ているのか正確に特定できない場合がありますが、見やすくするためにかなり絞り込むことができるはずです。

次に役立つTechnetの記事をいくつか紹介します。
アカウントロックアウトの維持と監視
アカウントロックアウトツール (上記にリンクされているダウンロード内のツールの説明)
チェックされたNetlogon.dllを使用してアカウントのロックアウトを追跡する
Net Logonサービスのデバッグログを有効にする

58
squillman

基本的に次の情報が必要です

  1. ロックアウトされているマシンアカウント
  2. そのマシンのどのプロセスまたはアクティビティがロックアウトに関与しているか

最初に見つけるには、アカウントがロックアウトされたら、ドメインのプライマリドメインコントローラーに移動し、securityでイベントID644を探しますログは、呼び出し元のマシン名を示します。イベントが生成されたマシン名と時刻を書き留めます。

プロセスまたはアクティビティを見つけるには、上記のイベントIDで識別されたマシンに移動し、セキュリティログを開いて、アカウントがロックアウトされる詳細を含むイベントID 529を検索します。その場合、アカウントが認証を試みている方法を示すログオンタイプを見つけることができます。

イベント529の詳細

イベント644の詳細

6
KAPes

上記のいずれでもロックアウトの問題が解決しない場合は、サービスデスクで約4年間作業しており、影響を受けるユーザーをADの「グループポリシーが適用されていない」セクションに配置してください(アカウントからのコントロールパネルアクセスを有効にするため)。次に、ログインしてコントロールパネルに移動し、認証情報を検索して、[認証情報]をクリックします。表示されるのは、コンピューターに保存されているすべての資格情報(通常は古くなっている資格情報、つまり正しくない資格情報)であり、「金庫室」からすべてのEnterieを削除すると、問題は解決し、問題は解決します。これによる唯一の副作用は、ユーザーが次回アプリケーションを使用するときに資格情報を再入力する必要があることです。そこにいる人々の一部を助けることを願っています

3
Jonathan

PowerShellクラスの学生に同様の質問をさせました。彼は、アカウントがロックアウトされていたクライアントを見つける方法を知る必要がありました。監査とPowerShellの組み合わせを使用して答えを見つけました。以下は、手順とコードへのリンクです。

http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html

2
Jason A Yoder

このトピックは古すぎますが、同じスレッドで問題が発生した場合に役立つツールを今後共有したいと思います。

ロックアウトフィクサーは無料のツールで、無効な認証情報がどこから来ているのかをすばやく特定できます。ロックアウトフィクサーをダウンロードできます

上記のツールを使用してソースワークステーションを見つけたら、問題を引き起こしているアプリケーションを見つけるのは簡単ではありません...

また、サービス、スケジュールされたタスク、保存されたネットワークパスワード、ブラウザパスワード、マップされたネットワークドライブなどを確認してください...

0
user46928