科学・IT・登山の話題
投稿日:
Active Directoryでアカウントがロックされた場合には、特定のサーバーからパスワード認証が要求されて、間違ったパスワードが送られて来て失敗している可能性がある。
どのサーバーから送られてきたかを識別することにより、間違ったパスワードが設定されているアプリケーションが判明する可能性がある。
まずパスワードロックが発生したオリジナルのドメインコントローラにログインする。
eventviewerからセキュリティログを開く。セキュリティログでevent IDについて下記をフィルタする。
4740のログから失敗したユーザーを見つけ、その時間を記録する。
次にその時間の近辺で4746を探すとSource Workstationが探している認証をリクエストしているサーバーとなる。
執筆者:admin
関連記事
Active Directory環境ではDomainの情報がドメインコントローラ間でやり取りされる。すべての情報をやり取りすることは非効率である。その理由としては、 頻繁に使われる情報は決まっているこ …
Dynamipsを利用するときに2つのバージョンを利用できる。 Dynagen GNS3 DynagenはCiscoシミュレータであるDymapis本体が含まれている。それに対してGNS3にはシミュレ …
set number inoremap <silent> <Esc> <Esc> inoremap <silent> <C-[> <E …
PowershellはWindows7およびWindows2008R2には標準で実装されている。これを利用してCUIベースでのイベントログの操作が可能になる。 イベントのログ形式は2つに分かれる。Wi …
PGP Desktopでrecontructionが利用できなくなった理由
パスフレーズを忘れたときにPGP Desktopではリカバリーすることはできず、もう一度新しいパスレーズを設定する必要がある。パスフレーズはキーのプロパティから変更できるが、過去には使えていたが現在は …