none
如何查看用某一个用户访问AD域的日志 RRS feed

  • 问题

  • 问题描述:

    通过ldap账号使多个系统对接AD,突然ldap账号被锁定,造成对接失败,多个系统内用户无法登录。

    疑似某一个系统在对接时,将ldap账号密码输入错误,造成账号锁定。

    求问:

    如何查看这个AD账号的访问AD日志?如何查看到访问的源IP?


    2019年8月2日 1:30

答案

全部回复

  • 你好,

    谢谢你的提问。

    你可以通过event id 4740日志来获得。

    1. 打开DC的事件日志查看器。转到安全日志,然后搜索事件ID 4740。

    2. 在这里,您可以在“帐户名称”中找到用户帐户的名称,以及“呼叫者计算机名称”字段中的锁定位置的来源。

    请参考以下链接:

    https://www.lepide.com/how-to/identify-the-source-of-account-lockouts-in-active-directory.html

    然后定位到该计算机上之后,可以到该计算机上查看4625日志。

    最好的祝福,

    Lee


    Just do it.

    2019年8月2日 9:57
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Lee

    Just do it.

    2019年8月5日 9:41
    版主