Soru: Audit araçlarında kullanıcının hangi makinden lock olduğunu bazen göremiyoruz. Bunun nedeni nedir?
Cevap: Kullanıcılar şifre değiştirmesine rağmen açık bıraktığı hesaplar yüzünden “Caller Computer Name” bölümü loglar’ da boş olarak görünür.
Çözüm olarak DC üzerinde netlogon verbose loggin açıp bunun içerisinde arama yapabilirsiniz.
Açmak için – DC üzerinde
Nltest /DBFlag:2080FFFF
Daha sonra bu log dosyasını bir yere kopyalayıp içerisinde bu lock olan kullanıcının gerçekten nereden lock olduğunu bulmak için aşağıdaki komutu kullanabilirsiniz
Select-String -Path C:\Logs\netlogon.log -Pattern ‘hakanuzuner’
Kapatmak için – DC üzerinde
Nltest /DBFlag:0x0