1 Soru 1 Cevap: AD Account Lockout Caller Computer Name

Soru: Audit araçlarında kullanıcının hangi makinden lock olduğunu bazen göremiyoruz. Bunun nedeni nedir?

Cevap: Kullanıcılar şifre değiştirmesine rağmen açık bıraktığı hesaplar yüzünden “Caller Computer Name” bölümü loglar’ da boş olarak görünür.

Çözüm olarak DC üzerinde netlogon verbose loggin açıp bunun içerisinde arama yapabilirsiniz.

Açmak için – DC üzerinde

Nltest /DBFlag:2080FFFF

Daha sonra bu log dosyasını bir yere kopyalayıp içerisinde bu lock olan kullanıcının gerçekten nereden lock olduğunu bulmak için aşağıdaki komutu kullanabilirsiniz

Select-String -Path C:\Logs\netlogon.log -Pattern ‘hakanuzuner’

Kapatmak için – DC üzerinde

Nltest /DBFlag:0x0