Imagine que um usuário na Índia faz uma sessão de desktop remoto a um computador na França ... O controlador de domínio primário está localizado em os EUA, e cada um desses sites têm os seus próprios controladores de domínio ... Os usuário na Índia tipos senha errada na máquina na França por 5 vezes .. A conta é bloqueada ...
Agora o bloqueio ocorre pela primeira vez na França, em seguida, os detalhes são replicadas para o controlador de domínio primário nos Estados Unidos e, finalmente, ele é replicado para o controlador de domínio na Índia .. Isso precisa ficar claro para a solução de problemas ainda mais a questão.
Ok, então o propósito da minha explicação anterior era de que muitas vezes a replicação pode ser muito lento .. Você terá que decidir onde o bloqueio ocorreu, verificando os count..
Sometimes senha incorreta, quando uma conta está bloqueada no servidor norte-americano, mas os registros ainda não foram replicados, se você abrir dos usuários do Active Directory e computadores snap-in 'e verifique se a conta é bloqueada, pode dizer que a conta não está bloqueada .. Isso ocorre porque os detalhes de bloqueio não foi replicado para o controlador de domínio local ainda ... Você tem que verificar qual controlador de domínio tem as contagens máximas de senha incorreta e verificar rapidamente os logs por apenas esse controlador de domínio ..
O mais provável é que é onde o bloqueio de conta está acontecendo ..
Vamos olhar para a próxima tela onde mostra o log de falha de auditoria que ocorreu no momento da bloqueio:.
A imagem acima mostra a máquina de origem onde as senhas ruins estão vindo, que é 192.168.131.66
Existe também um recurso de consulta de log de eventos autônomo que pode ser usado para consultar qualquer sistema para todos os logs de eventos que ocorreram em qualquer momento ...
Você precisa ter certeza de que o WMI está funcionando através de qualquer firewall que você tem no sistema remoto para todas as características desta ferramenta corretamente ..
1) Se uma conta foi desbloqueada automaticamente após um determinado período (de acordo com a política), mas se o usuário não tem logado ainda, a ferramenta ainda wil informar que a conta está bloqueada ... Isso porque, a ferramenta deter