登录

Microsoft.com

Microsoft

Remove From My Forums

如何查看用某一个用户访问AD域的日志

问题
0

登录进行投票
问题描述：

通过ldap账号使多个系统对接AD，突然ldap账号被锁定，造成对接失败，多个系统内用户无法登录。

疑似某一个系统在对接时，将ldap账号密码输入错误，造成账号锁定。

求问：

如何查看这个AD账号的访问AD日志？如何查看到访问的源IP？
- 已编辑那一片天空 2019年8月2日 1:31
2019年8月2日 1:30

回复

|

引用

答案

0

登录进行投票
你好，

谢谢你的提问。

你可以通过event id 4740日志来获得。

1. 打开DC的事件日志查看器。转到安全日志，然后搜索事件ID 4740。

2. 在这里，您可以在“帐户名称”中找到用户帐户的名称，以及“呼叫者计算机名称”字段中的锁定位置的来源。

请参考以下链接：

https://www.lepide.com/how-to/identify-the-source-of-account-lockouts-in-active-directory.html

然后定位到该计算机上之后，可以到该计算机上查看4625日志。

最好的祝福，

Lee
Just do it.
- 已建议为答案 LeeSeenLiMicrosoft contingent staff, Moderator 2019年9月6日 12:55
- 已标记为答案那一片天空 2019年9月11日 6:53
2019年8月2日 9:57

回复

|

引用

版主

全部回复

0

登录进行投票
你好，

谢谢你的提问。

你可以通过event id 4740日志来获得。

1. 打开DC的事件日志查看器。转到安全日志，然后搜索事件ID 4740。

2. 在这里，您可以在“帐户名称”中找到用户帐户的名称，以及“呼叫者计算机名称”字段中的锁定位置的来源。

请参考以下链接：

https://www.lepide.com/how-to/identify-the-source-of-account-lockouts-in-active-directory.html

然后定位到该计算机上之后，可以到该计算机上查看4625日志。

最好的祝福，

Lee
Just do it.
- 已建议为答案 LeeSeenLiMicrosoft contingent staff, Moderator 2019年9月6日 12:55
- 已标记为答案那一片天空 2019年9月11日 6:53
2019年8月2日 9:57

回复

|

引用

版主
0

登录进行投票

你好，

请问您的问题解决了吗？如果您使用我们的方案解决问题，请“将其标记为答案”，以帮助其他社区成员快速找到有用的回复。如果您使用自己的方案解决问题，请在此处分享您的经验和解决方案。对于有类似问题的其他社区成员也是非常有帮助的。如果没有，请回复并告诉我们目前的情况，以提供进一步的帮助。

Best Regards,
Lee
Just do it.

2019年8月5日 9:41

回复

|

引用

版主