Abbiamo un account di servizio nel nostro ambiente AD (Windows 2003) bloccato di frequente.
alcune informazioni di base:
- Dominio Windows 2003
- l'account è impostato per non scadere mai
- non abbiamo mai cambiato la password di questo account
- L'intervallo tra ogni volta che sblocco l'account è totalmente casuale.
A volte, l'account viene eseguito normalmente per una settimana o due senza alcun problema; mentre un'altra volta, si blocca di nuovo il giorno dopo lo sblocco
Inizialmente, ho pensato che l'account potesse essere utilizzato da un processo o da un processo di pianificazione o da qualcosa con una password non configurata correttamente. Ho controllato i registri di sicurezza su tutti i controller di dominio ma non ho trovato nulla. Ho provato anche lo strumento di blocco dell'account Microsoft e non ho avuto fortuna.
Abbiamo controllato il traffico di rete interno (supponendo che il blocco sia attivato da un server / computer endpoint), ma non siamo riusciti a trovare alcun tentativo di accesso non valido utilizzando questo account.
Abbiamo molti altri account di servizio nello stesso ambiente AD e nessuno di questi presenta lo stesso problema.
Sono davvero a corto di indizio .... qualsiasi aiuto è molto apprezzato!
Molte grazie!