Reddit – sysadmin – forensIT – profiilien siirtäminen toimialueelta toiselle….ja tilit lukkiutuvat vanhalla toimialueella

Viime aikoina olemme käyttäneet forensIT:iä (https://www.forensit.com/) siirtääksemme työasemien profiileja vanhalta toimialueelta uudelle toimialueelle. Olen itse asiassa ollut erittäin vaikuttunut ForensIT:stä – tuote näyttää toimivan erittäin hyvin siihen, mitä se tekee, ja säästää valtavasti aikaa (en ole sidoksissa heihin millään tavalla).

Tässä on ongelma – käyttäjätilin käyttäjänimi on sama molemmissa verkkotunnuksissa, sekä vanhassa että uudessa – sen on pysyttävä sellaisena. Kun siirrymme vanhasta toimialueesta uuteen toimialueeseen, jokin työasemalla oleva tunnistautuu vanhaa toimialuetta vastaan, vaikka tietokone on nyt uudessa toimialueessa. Tämä aiheuttaa tilin lukituksen vanhassa toimialueessa. Huomautan, että tietokone on edelleen verkossa, joka voi käyttää vanhaa toimialuetta, ja sen on säilytettävä tämä kyky.

Eli: siirrä työasema toimialueeltaA toimialueelleB tilillä/profiililla jsmith. Kun työasema on domainB:ssä, näemme yhteysyrityksiä ja ldap-todennuspyyntöjä domainA:ssa, vaikka minkään ei pitäisi enää yrittää tunnistautua domainA:han.

Tietääkö kukaan työkalua tai apuohjelmaa, joka tarkastelee työasemaa ja valvoo kaikkia ntlm:n tai ldap:n käyttöyrityksiä?

Olemme kokeilleet kaikkia löytämiämme AD-loki-/tapahtumailmoitus-/verkkotunnusohjaimen lokityökaluja selvittääksemme tämän, mutta en ole vielä löytänyt työkalua, joka todella tarkastelee työasemaa, ei verkkotunnusohjainta, ja joka valvoo jokaista yritystä tunnistautua verkkotunnusta vastaan. Onko sellaista olemassa?