Active Directory yapınızda birçok sebepten dolayı kullanıcı hesapları kitlenebilir. Bu sebepler; kullanıcıların parolalarını yanlış girmesi ve belirlediğimiz parola politikalarına göre hesapların kilitlenmesi ya da meşhur conficker virüsünün bulaştığı makinelerin sürekli hesapları deneyerek kilitlemesi gibidir.
Hesapların kilitlenmesi durumu en kısa sürede domain controller makinesine iletilir. Ortamda birden fazla DC bulunası durumunda hesabın kilitlendiği bilgisi DC ler arasında çoğaltılır.
“Account Lockout and Management Tools” aracı ise domainde kaç kez hesabın hatalı parola ile denendiğini, hangi DC ler üzerinde hesabın kilitlendiğini ve kilitlenen hesaplar ile ilgili birçok bilgi daha verebilmektedir.
Bu aracı aşağıdaki bağlantıdan çekebilirsiniz:
http://www.microsoft.com/en-us/download/details.aspx?id=18465
Programı çektikten sonra bir klasöre içeriğini çıkarın.
Program ile birçok araç gelmektedir.
“LockOutStatus.exe” aracı kullanıcılar ile ilgili bilgiler vermektedir.
File > select Target seçeneği ile kullanıcı seçebiliriz.
Kullanıcı ismi, domain ismi ve yetkili bir kullanıcı adı ve parolası girebiliyoruz.
Yazılım kullanıcı hakkında bilgi toplamaktadır. Bir süre sonra hangi DC üzerinde hangi duruma sahip olduğu bilgisi gelmektedir.
“Bad Pwd Count” bölümünde kaç kez hatalı parola girdiği ya da parolasının kaç kez denendiği bilgileri mevcuttur. Kullanıcı ayarlarına gelirseniz eğer çeşitli log lamanın da yapılabildiğini görebilirsiniz.