科学・IT・登山の話題
投稿日:
Active Directoryでアカウントがロックされた場合には、特定のサーバーからパスワード認証が要求されて、間違ったパスワードが送られて来て失敗している可能性がある。
どのサーバーから送られてきたかを識別することにより、間違ったパスワードが設定されているアプリケーションが判明する可能性がある。
まずパスワードロックが発生したオリジナルのドメインコントローラにログインする。
eventviewerからセキュリティログを開く。セキュリティログでevent IDについて下記をフィルタする。
4740のログから失敗したユーザーを見つけ、その時間を記録する。
次にその時間の近辺で4746を探すとSource Workstationが探している認証をリクエストしているサーバーとなる。
執筆者:admin
関連記事
PowershellはWindows7およびWindows2008R2には標準で実装されている。これを利用してCUIベースでのイベントログの操作が可能になる。 イベントのログ形式は2つに分かれる。Wi …
Networker Enterprise Reportの使い方 – Backup Status
Backup Statusレポートについて種類と使い方をまとめてみる。 Backup Statusレポートの概要 Backup Statusレポートでは特定期間におけるバックアップの経過時間、save …
Networkerにおける削除ができないNotificationの例
下記のNotificationはNetworkerでは削除できない。 Bootstrap Backup Failure NetWorker Daemons Not Running Resource F …
前提 Rubyがインストールされている VagrantがインストールされていてVirtualboxが起動している Chef, Knifeがインストールされている 手順 knifeコマンドを使ってcoo …
git rmで間違えて複数のファイルを消去してしまった時の対応方法 git reset HEAD . git checkout . Related posts:Pythonをインストール後にデータ分析 …