Nabend,
ich weiß, dass es hierzu einige Themen gibt, aber leider brachten diese keinen Erfolg.
Also, bei uns im AD gibt es einen User, der in unregelmäßigen Zeitständen gesperrt wird, zwecks 3x falsches Passwort eingegeben. Da der User dies aber offensichtlich nicht aktiv und absichtlich tut, muss es ein Programm/Prozess im Hintergrund sein. Daher meine Frage, kann man in irgendeiner Form, dass Logging auf dem Server erhöhen, dass man sieht, von welchen Programm o.ä. der Benutzer aus 3x falsch das Passwort einggebgen hat? Oder hat jemand hier eine andere Idee?
Gruß