Server 2008 R2/exchange 2010 登錄嘗試失敗日誌

一段時間以來，使用者每天都會遇到他的 AD 帳戶被鎖定幾次的問題。

我已啟用 Windows GPO 中的審核日誌以顯示登錄嘗試並將其推送到我們的 3 個域控制器。

他們並沒有真正顯示任何東西（失敗明智）所以我去了使用者工作站並查看了事件查看器並沒有顯示他未能登錄 5 次。這使我相信這與電子郵件有關，因為他的域帳戶無法在建築物外訪問，而這個問題始於他兩週前更新密碼時。

我一直在尋找一種方法來查看 Exchange 2010s 審核日誌以查找失敗的登錄嘗試，但除了我已經設置的 GPO 之外，我找不到任何東西。

有人對此有任何想法嗎？我想的下一件事是更改他的登錄使用者名，這將使他在家/任何地方設置的任何電子郵件帳戶都不會再鎖定該帳戶。

任何建議都會很棒！

多謝你們

如果使用者帳戶被鎖定，則確實發生了對域控制器的身份驗證失敗 - 這包括失敗是嘗試訪問 Exchange，後者通過域控制器進行身份驗證。

聽起來您在 DC 上執行的審核日誌記錄有問題 - 您應該能夠生成失敗的登錄並驗證它是否已正確登錄到域控制器之一。此外，您應該能夠找到對帳戶應用鎖定的事件，並使用該時間戳來查找相關的登錄失敗事件。

引用自：https://serverfault.com/questions/449044