Etiket arşivi: Active Directory Lockout

1 Soru 1 Cevap: Active Directory Lockout

Soru: Hesap kilitlenmelerinde kaynak olarak DC makinesinin ismini görüyorum. Neden?

Cevap: DC güvenlik loglarına baktığınız zaman bir hesabın kilitlenmesine neden olan kaynak makine adını Event ID:4740 içerisindeki “Caller Computer Name” bölümünden alırız. Eğer bu bölüm boş ise loglarda lock eden makine DC gibi görünür. Bunun muhtemel sorumlusu Java veya benzeri bir uygulama, trust veya SSO ile gelen yani direkt DC ile görüşmeyip proxy vasıtası ile kimlik doğrulayan sistemler ya da mobil aygıtlar olabilir (active sync değil, çünkü onlarda makine ismi olarak Exchange sunucuları görülür).


Çözüm olarak DC üzerinde netlogon için loglamayı açarsanız daha detaylı bilgi alabilirsiniz.