Reddit – sysadmin – forensIT – mover perfiles de un dominio a otro….y las cuentas siguen bloqueándose en el antiguo dominio

Así que recientemente hemos estado utilizando forensIT (https://www.forensit.com/) para mover los perfiles en las estaciones de trabajo de un dominio antiguo a un nuevo dominio. La verdad es que estoy muy impresionado con ForensIT – el producto parece funcionar muy bien para lo que hace, y es un gran ahorro de tiempo (no estoy afiliado a ellos de ninguna manera).

Aquí está el problema – el nombre de usuario para la cuenta de usuario es el mismo para ambos dominios, tanto el antiguo, como el nuevo – tiene que permanecer así. Cuando pasamos del antiguo dominio al nuevo, algo en la estación de trabajo se está autenticando contra el antiguo dominio, aunque el ordenador esté ahora en el nuevo dominio. Esto está causando un bloqueo de cuenta en el antiguo dominio. Debo tener en cuenta que el ordenador todavía está en una red que puede acceder al antiguo dominio, y necesita mantener esa capacidad.

Es decir: mover la estación de trabajo del dominioA al dominioB con la cuenta/perfil jsmith. Una vez que la estación de trabajo está en el dominioB, vemos los intentos de conexión y la solicitud de autenticación ldap en el dominioA, a pesar de que nada debería estar tratando de autenticar contra el dominioA ya.

¿Alguien sabe de una herramienta, o utilidad, que mira a una estación de trabajo y monitorea cualquier intento de usar ntlm o ldap?

Hemos probado todas las herramientas de registro de AD/visor de eventos/registro de controlador de dominio que hemos encontrado para averiguar esto, pero todavía no he encontrado una herramienta que realmente mire la estación de trabajo, no el controlador de dominio, y supervise cualquier intento de autenticación contra el dominio. ¿Existe?