科学・IＴ・登山の話題

ActiveDirectory IT

Active Directoryでアカウントがロックされた時の調査

投稿日：2014年12月8日

Active Directoryでアカウントがロックされた場合には、特定のサーバーからパスワード認証が要求されて、間違ったパスワードが送られて来て失敗している可能性がある。

どのサーバーから送られてきたかを識別することにより、間違ったパスワードが設定されているアプリケーションが判明する可能性がある。

まずパスワードロックが発生したオリジナルのドメインコントローラにログインする。

eventviewerからセキュリティログを開く。セキュリティログでevent IDについて下記をフィルタする。

4740のログから失敗したユーザーを見つけ、その時間を記録する。

次にその時間の近辺で4746を探すとSource Workstationが探している認証をリクエストしているサーバーとなる。

Related posts:

PowershellでWindowsイベントを操作する

SharepointでOpen with Explorerを使う方法 in Firefox

SharePoint Workspaceが保存しているキャッシュファイルの場所

-ActiveDirectory, IT
-ActiveDirectory

執筆者：admin

comment コメントをキャンセル

関連記事

: Cisco Prime Infrastructure Training on youtube Part 2

Cisco Prime Infrastructure Quick Start #8 Leveraging Collected Information ダッシュボードは管理しているネットワーク機器の概要 …

: プリンタの監視

snmpwalkですべてのMIBを取得する。 snmpwalk -v1 -c public 10.72.20.41 . snmpwalkからの抽出する。対象となる項目は接続およびカウンター関連 IF- …

: PowershellでWindowsイベントを操作する

PowershellはWindows7およびWindows2008R2には標準で実装されている。これを利用してCUIベースでのイベントログの操作が可能になる。イベントのログ形式は２つに分かれる。Wi …

: zabbixインストールメモ

Zabbixをyum経由でCentOS6にインストールする su -c ‘rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel …

: muninのデバッグ

muninで正しくデータが取得できない時にはmuninサーバーへ直接telnetでつなぎ確認作業をする。 # telnet localhost 4949 Trying ::1… telnet: c …

PREV: SQL Serverでユーザーがデータベースにログインできないときに調べること
NEXT: Accountがロックされた時のevent viewerの調査方法

GIMPでForeground color pickerが正しくない色をピックアップするときの対応方法 2021年9月7日
lerpとslerpの違い 2021年8月5日
シェーダーとは 2021年8月3日
Unityの座標系についてメモ 2021年7月1日
ALLとREMOVEFILTERSの違い 2021年6月28日