Симптом
Пользователь регулярно получает Account locked out.
Что проверить
- Проверить сохраненные пароли в Windows Credential Manager.
- Проверить мобильную почту/VPN/Wi-Fi.
- Найти источник блокировки по журналам DC.
- Проверить службы и задачи с этим аккаунтом.
Решение
Get-WinEvent -FilterHashtable @{LogName="Security"; Id=4740}
cmdkey /list
control keymgr.dllКак понять, что исправлено
Проблема не повторяется после перезагрузки службы/ПК, пользователь подтверждает доступ, а в журналах нет новых критичных ошибок.
Профилактика
Для сервисов использовать отдельные сервисные учетные записи.