Una delle attività più frustranti per un amministratore Windows è capire perché un account Active Directory continua a bloccarsi: ecco un metodo veloce per scoprirlo.
Scarichiamo l’applicativo Account Lockout Status dal sito Microsoft.
Dal menu File, scegliamo Select Target…
inseriamo User Name e Dominio
l’applicativo ci visualizzerà, per ogni domain controller, lo stato dell’account e la data e l’ora dell’ultimo tentativo di login con password errata:
Colleghiamoci al domain controller e apriamo il registro eventi, nella parte Security.
Cerchiamo, per la data e l’ora indicata, un evento di Audit Failure per l’account che ci interessa; nei dettagli dell’evento troviamo l’indirizzo IP del client dal quale è partito il tentativo di login:
Su tale client troveremo probabilmente una sessione, un task o un servizio in esecuzione con tale account…