我处于中等规模的企业环境中,使用Active Directory进行身份validation等。考虑到我们是否应该为失败的login尝试激活帐户locking策略,我需要收集有关当前这类事件数量的统计信息。
我已阅读MS帐户locking最佳实践,但仍然无法理解如何做到这一点。 该文件着重于发现帐户locking的原因,而不是从事件日志中获得清晰的图像。
所以,我的问题是:我应该在哪里看, 我应该寻找什么 (特定事件ID,失败代码,其他?)来找出login失败的次数(用户反复尝试使用错误的密码)。 额外的奖金,如果我能脚本的过程。
一些额外的信息:AD服务器是Windows 2003(带有一个额外的运行Windows 2008)
请原谅我的无知。
提前谢谢了。
在EventCode 675,EventType 16的域控制器的安全事件日志中查找(如应用filter)。这等同于“预authentication失败”,这似乎是EventCode 644,EventType 8的前身 – “用户帐户locking“。