Куда ещё смотреть если после смены пароля учётка в АД блокируется а в логах ничего нет (4740)?

Question

[Flidermouse]

Всем привет и заранее спасибо.
Не ругайтесь, перепробовал всё, никогда такого не было и вот опять.
Сменил пароль на адшной учётке - стала блокироваться. Проверил другие компы и сервера - ничего из под меня нет. Удалил вообще почту на телефоне. Блокируется. Запустил на DC утилиту Lockoutstatus.exe - показывает что заблокирован на msdc01 (это PDC) а в логах его ничего нет -то есть нет события блокировки. Аудит включил весь - ничего кроме 4624 и 4634 в логах нет.
Уже всю голову сломал, и весь инет перекопал.

Comments

[Anonymous]

Решение: не использовать Windows Server и перейти на Ubuntu Server или подобный дистрибутив Linux для серверов.

[Saboteur]

90% где-то от вашего имени со старым паролем что-то делается.
Кто-то пользуется, какой-то скрипт или сервис запускается, что-то мапится.

Answer 1

[Роман Безруков]

От имени этой учетки никакие задачи по расписанию не выполняются?
Доменные политики блокировки УЗ какие-то есть? Попробуйте отключить все политики на этой учетке.
СБ ничего не намутила со своей стороны?
Способы, описанные тут, пробовали?

Answer 2

[hint000]

Запустил на DC утилиту Lockoutstatus.exe - показывает что заблокирован на msdc01 (это PDC) а в логах его ничего нет -то есть нет события блокировки.

А что если утилита врёт (ошибается, глючит)? Всё-таки проверьте логи и на других DC.
Правильно делаете, что ищите в логах, логи - наше всё, надо искать шибче.
В крайнем случае временно погасить все DC кроме одного и наблюдать за оставшимся. Проверить работу блокировки на тестовой учётке - набрать несколько раз неправильный пароль и посмотреть, отразится ли в логах. Если и про тестовую ничего не будет в логах, значит проблема шире, чем предполагалось.