Hallo,

Ich habe eine kurze, aber wichtige Frage. Gibt es eine Moeglichkeit herauszufinden, warum ein User Account im Active Directory gelockt wurde, bzw. von welchem Arbeitsplatz aus (Hostname/IP Adresse) der Lock-out initiert wurde.

Hoffe auf eine schnelle Antwort, da es relativ dringend ist.

DamnedFreak

Hi,

ein Account wird gesperrt wenn die in den Gruppenrichtlinien festgelegten Schwellenwerte zur Eingabe falscher Kennwörter überschritten werden.

In dne Eventlos auf allen DCs solltest du die fehlgeschlagenen Logons finden, imho steht der Compuername dabei, unter der Vorraussetzung, dass du fehlgeschlagene Account Logon Events überwachen lässt.

Shrek