Mede Tweakers, het issue waar vrijwel iedereen mee te maken heeft gehad: het spontaan locken van accounts en het proberen te achterhalen wat de oorzaak exact is.
DC2016 omgeving, met sccm alle clients (en server) netjes bijgehouden.
Maar aantal users blijven de Eventlog 4771 krijgen, zelfs zo erg dat tijdelijk de GroupPolicy aangepast moest worden.
De basis dingen uiteraard gedaan:
- Credential Manager lokaal gecleared
- Logs uitspitten (4771 enabelen)
- MS Lockout Status "tool" om live bij te houden
- ADAudit Plus een maand gedraaid
- Telefoons/Wireless profielen gecleared (waar ook AD gegevens op staan)
En uiteraard veel en veel google.
De vraag is: hoe kom je er achter wat exact de foute input geeft? is het skype? intranet? FileServer? Telefoon?
Zijn er (gratis) tools die mij hierbij kunnen helpen, of een PS script waarbij ik 1 gebruiker kan uitlezen? en daar lering uit kan trekken?
DC2016 omgeving, met sccm alle clients (en server) netjes bijgehouden.
Maar aantal users blijven de Eventlog 4771 krijgen, zelfs zo erg dat tijdelijk de GroupPolicy aangepast moest worden.
De basis dingen uiteraard gedaan:
- Credential Manager lokaal gecleared
- Logs uitspitten (4771 enabelen)
- MS Lockout Status "tool" om live bij te houden
- ADAudit Plus een maand gedraaid
- Telefoons/Wireless profielen gecleared (waar ook AD gegevens op staan)
En uiteraard veel en veel google.
De vraag is: hoe kom je er achter wat exact de foute input geeft? is het skype? intranet? FileServer? Telefoon?
Zijn er (gratis) tools die mij hierbij kunnen helpen, of een PS script waarbij ik 1 gebruiker kan uitlezen? en daar lering uit kan trekken?