Windows: chi blocca un account?

luca 30 novembre 2012 0

Una delle attività più frustranti per un amministratore Windows è capire perché un account Active Directory continua a bloccarsi: ecco un metodo veloce per scoprirlo.
Scarichiamo l’applicativo Account Lockout Status dal sito Microsoft.

Dal menu File, scegliamo Select Target…

inseriamo User NameDominio

l’applicativo ci visualizzerà, per ogni domain controller, lo stato dell’account e la data e l’ora dell’ultimo tentativo di login con password errata:

Colleghiamoci al domain controller e apriamo il registro eventi, nella parte Security.

Cerchiamo, per la data e l’ora indicata, un evento di Audit Failure per l’account che ci interessa; nei dettagli dell’evento troviamo l’indirizzo IP del client dal quale è partito il tentativo di login:

Su tale client troveremo probabilmente una sessione, un task o un servizio in esecuzione con tale account…

Leave A Response »