Intereting Posts
使用ubuntu唤醒局域网导致不断的重新启动
什么是适合DNS的IP地址?
Roundcube和PHP 5.6
IIS 7configuration端口/备份
Apache是否在我的服务器上运行?
镜像开发环境
Mac托pipe桌面
这是什么在我的系统日志,我应该担心?
如何将特定的virtualbox快照导出为原始磁盘映像
如何仅为一封电子邮件设置MX条目
分区Centos | 袭击
通过子域提供文件
openssl req设置错误的“不在”date(溢出错误?)
我想要一个负担得起的快照保存encryption备份RAID NAS
VMWare – 容错 – * SMB *解决scheme?
帐户locking神秘
我有一个相当令人沮丧的问题涉及Active Directory中的单个用户,其PDC上的login计数失败每10分钟跳至5,并被locking。
现在“神秘”的部分是我无法在DC上find任何审计失败日志条目(所有高级审计策略都已启用)。
我一直在使用Microsoft帐户locking工具来查明问题发生的位置; 错误的密码尝试都发生在单个主要的域控制器上。
在这一点上,我正在失去理智。 任何提示/指针不胜感激。
- 2015年的TFS不收集AD的团体
- 域用户无法login到远程桌面服务器
- 使用远程桌面列出用户连接到的所有服务器
- 从PHP web应用程序单一login多个身份提供商
- 在ADFS中模仿Azure AD用户/租户声明
干杯!
检查审计策略子类别设置。 除了GPMC之外,还应使用regedit和gpedit.msc来确认域控制器上的实际设置。
Windows设置>安全设置>本地策略>安全选项:
“审核:强制审核策略子类别设置(Windows Vista或更高版本)覆盖审核策略类别设置。
Windows Vista和更高版本的Windows允许使用审核策略子类更精确地pipe理审核策略。 在类别级别设置审计策略将覆盖新的子类审计策略function。 组策略只允许在类别级别设置审核策略,现有组策略可以在新机器join域或升级到Windows Vista或更高版本时覆盖新机器的子类别设置。 若要允许使用子类别pipe理审核策略,而不需要更改组策略,则Windows Vista和更高版本中会有一个新的registry值SCENoApplyLegacyAuditPolicy ,用于阻止从组策略和本地安全应用类别级审核策略政策pipe理工具。
如果此处设置的类别级审核策略与当前正在生成的事件不一致,则原因可能是该registry项已设置。
默认:启用“
