@korsar182

Как выявить источник блокировки доменных учеток?

Есть подозрение, что в сети завелся переборщик паролей на доменные учетки. В логах контроллеров домена в поле Имя вызывающего компьютера либо пусто, либо стоит MSTSC, машины с таким именем в сети, понятное дело, нет. При этом информация об учетках, заблокированных обычными пользователями, отображается корректно.
Есть ли какие-то сторонние решение, позволяющие выявить проблему?
  • Вопрос задан
  • 124 просмотра
Пригласить эксперта
Ответы на вопрос 5
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Мониторинг сетевого трафика (банальный Netflow с веб-мордой) / IDS.
Ответ написан
@Chitinets
Сам сталкивался с подобным, причины были в собственной глупости - на паре компьютеров некоторым службам разрешал запуск от собственной учетки. После плановой смены пароля учётки, эти службы не могли авторизоваться, и, естественно, учётка блокировалась. Нашёл причину с трудом.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы