我有服务器2008 R2的域环境。 我正在尝试排查一个定期被locking但是事件4740未被logging的帐户。
我已经通过technet论坛检查了日志的状态:
Auditpol / get / Category:login/注销
我得到的结果是:
login – 成功和失败
注销 – 没有审计
账户locking – 成功和失败
IPsec主模式 – 无审计
IPsec快速模式 – 无审核
IPSec扩展模式 – 无审计
特殊login – 无审计
其他login/注销事件 – 无审计
networking策略服务器 – 没有审计
根据这些结果,我应该看到事件4740当一个帐户被locking,但没有被logging。 只有事件4625出现在日志中。
这个问题在我们的领域是间歇性的,似乎已经开始自己的工作,但其原因仍然是未知的。
您是否设置了高级审计configuration\帐户pipe理\审计用户帐户pipe理{成功,失败} ?