Account Lockout Threshold값이 5로 설정되어 있었으며, lockout이 발생
현재 설정되어 있는 Account Lockout Threshold 값을 최소 10 이상으로 늘려주어, Account Lockout에 대한 부분을 완화
Account Lockout에 대한 감사 정책 설정으로 모니터링을 지속적으로 한다.
1. Default domain Policy MMC를 open한다. (Domain Controller에서 설정할 경우, Default Domain Controller Policy MMC에서 설정한다.)
2. 컴퓨터 구성 | Windows 설정 | 보안 설정 | 로컬 정책 | 감사 정책 으로 이동한다.
3. 우측 창에서 "계정 로그온 이벤트 감사"와 "계정 관리 감사" 항목을 각각 더블클릭하여, 성공과 실패에 대하여 check한다.
4. domain member machine 또는 domain controller를 reboot하거나, 시작 | 실행 에서 "gpupdate /force"를 통하여, 정책을 update한다.
일전에 정말 재미 있었던 일을 하나 사족으로 넣는다면
moss를 사내에서 쓰고 있었을때 MOSS 인증을 ad에서 해오게 되는데, moss 로그인할떄
password를 틀리게 3번 시도를 하게 되는데, 자꾸 계정이 잠기는 현상이
일어났었다. 그때 lockoutsatus.exe파일을 받아서 계정을 모니터링 해보니
헐.. 계정 한번 로그인할떄 실패할때 마다 3번 틀린것으로 인지하는게 아닌가-_-
IIS, sql, ad 에 인증 시도를 하니까 3개씩 틀린것으로 나오는게 아닐까 추측만 해봤었다.
계정 잠기는 문제는.. 좀 신경을 많이 써야 되는 부분이기도 하다.