A conta de um usuário fica bloqueada no Active Directory. Provavelmente, é causado por um aplicativo que está usando a autenticação do Windows para se conectar ao SQL Server.
Existe uma maneira de descobrir qual aplicativo está causando isso e por que o aplicativo pode estar causando falhas nas tentativas de login?
Respostas:
Veja as Ferramentas de bloqueio e gerenciamento de conta disponíveis no Centro de Download da Microsoft. Especificamente LockoutStatus.exe e EventCombMT.exe. Talvez você não consiga identificar exatamente de onde o bloqueio está vindo, mas poderá reduzi-lo um pouco para facilitar a visualização.
Aqui estão mais alguns artigos da Technet que podem ajudar:
Manutenção e monitoramento de bloqueio de
conta Ferramentas de bloqueio de conta (descrição das ferramentas no download vinculado acima)
Usando o Netlogon.dll verificado para rastrear bloqueios de conta
Habilitando o log de depuração para o serviço Net Logon
Basicamente, você precisa das seguintes informações
Para descobrir primeiro, quando a conta estiver bloqueada, vá para o controlador de domínio primário do seu domínio e procure a identificação de evento 644 no log de segurança , que fornecerá o nome do nome da máquina do chamador. Anote o nome da máquina e a hora em que o evento foi gerado.
Para localizar processo ou atividade, vá para a máquina identificada na identificação do evento acima e abra o log de segurança e procure a identificação do evento 529 com detalhes da conta sendo bloqueada. Nesse caso, você pode encontrar o tipo de logon que deve informar como a conta está tentando se autenticar.
Estou trabalhando no service desk há cerca de 4 anos, se nenhuma das opções acima resolver seus problemas de bloqueio, tente colocar o usuário afetado em uma seção "política de grupo não aplicada" do AD (para permitir o acesso do painel de controle a partir da conta deles) e faça com que eles façam login e vá para o painel de controle, procure por Credenciais e clique em "Credenciais". O que surgirá são todas as credenciais armazenadas nos computadores (geralmente há uma que está desatualizada, ou seja, incorreta), remova todas as empresas do "cofre" e isso deve resolver o problema sem problemas adicionais. O único efeito colateral disso é que o usuário precisará reinserir suas credenciais uma vez na próxima vez que usar o aplicativo. Espero que ajude algumas pessoas por aí
Um aluno de uma turma do PowerShell fez uma pergunta semelhante. Ele precisava saber como localizar o cliente onde as contas estavam sendo bloqueadas. Encontramos a resposta usando uma combinação de auditoria e PowerShell. Abaixo está um link para as instruções e o código.
http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html
Este tópico é muito antigo, mas eu só queria compartilhar uma ferramenta útil, se alguém tiver o mesmo problema, ler este tópico no futuro.
O Lockout fixer é uma ferramenta gratuita que permite determinar rapidamente de onde as credenciais inválidas estão chegando. Você pode fazer o download do lockout fixer
Depois de descobrir a estação de trabalho de origem usando a ferramenta acima, descobrir qual aplicativo está causando o problema deve ser um pouco fácil ...
Além disso, verifique os serviços, tarefas agendadas, senhas de rede salvas, senhas de navegador, unidades de rede mapeadas etc.