科学の箱

科学・IT・登山の話題

ActiveDirectory IT

Active Directoryでアカウントがロックされた時の調査

投稿日:

Active Directoryでアカウントがロックされた場合には、特定のサーバーからパスワード認証が要求されて、間違ったパスワードが送られて来て失敗している可能性がある。

どのサーバーから送られてきたかを識別することにより、間違ったパスワードが設定されているアプリケーションが判明する可能性がある。

まずパスワードロックが発生したオリジナルのドメインコントローラにログインする。

eventviewerからセキュリティログを開く。セキュリティログでevent IDについて下記をフィルタする。

 

4740のログから失敗したユーザーを見つけ、その時間を記録する。

k4740

次にその時間の近辺で4746を探すとSource Workstationが探している認証をリクエストしているサーバーとなる。

k4746

メタ情報

inarticle



メタ情報

inarticle



-ActiveDirectory, IT
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

SharePoint Workspaceが保存しているキャッシュファイルの場所

SharePoint Workspaceが使っているキャッシュファイルはデフォルトでは以下の場所にある。 %localappdata%\Microsoft\Office\14.0\OfficeFile …

no image

Chefのインストール

前提 rubyおよびgemがインストールされていること。各コマンドのversionオプションを利用することでインストールされているか確認する。 $ ruby -v ruby 1.8.7 (2011-0 …

no image

emacsとWindows 7で日本語のパスが使えない

Windows 7にインストールしたEMACSで日本語パスを含むファイルを編集すると保存ができない。 ファイルを開くことはできるが、保存をしようとするとパスが見つからないとメッセージが出る。フォルダは …

no image

ドメインコントローラでメモリの使用率が高い

ドメインコントローラに4Gbyteのメモリを載せているが、使用率が90%近くになっている。 まずはタスクマネージャでどのタスクで使用率が高いか見てみる。 この結果、以下のプロセスでメモリの使用量が高い …

no image

Outlookのデスクトップ通知の場所を変更する

整理ハックでIME言語バーを画面の上に置くというアイデアがあった。自分はslickrunというコマンドツールを使っているがこれと、IMEを画面に上に置いたらずいぶんすっきりした。今まではタスクバーの邪 …

2014年12月
« 11月   1月 »
1234567
891011121314
15161718192021
22232425262728
293031  

side bar top



最近の投稿

アーカイブ

カテゴリー