Reddit – sysadmin – forensIT – プロファイルをあるドメインから別のドメインに移動する…そして古いドメインでアカウントがロックアウトされ続ける

そこで最近、ワークステーションのプロファイルを古いドメインから新しいドメインに移動するのに forensIT (https://www.forensit.com/) を使用しています。 製品は、それが行うことに対して非常によく機能するように見え、非常に時間の節約になります (私は、ForensIT と提携しているわけではありません)。 古いドメインから新しいドメインに移動すると、コンピュータが現在新しいドメイン上にあるにもかかわらず、ワークステーション上の何かが古いドメインに対して認証されます。 このため、旧ドメインでアカウントロックアウトが発生しています。 コンピュータはまだ古いドメインにアクセスできるネットワーク上にあり、その能力を維持する必要があることに注意すべきです。

i.e: アカウント/プロファイル jsmith でワークステーションをドメイン A からドメイン B に移動する。 ワークステーションが domainB 上にあると、domainA に対してもはや何も認証しようとしないはずなのに、domainA 上で接続試行と ldap 認証要求が表示されます。

ワークステーションを見て、ntlm または ldap を使用する試みを監視するツール、またはユーティリティを誰か知りませんか。 または、それどころか、ドメイン認証に使用されるあらゆるプロトコルの試みを監視するあらゆるツールを知っていますか。

これを理解するために、見つけうるすべての AD ログ/イベント ビューア/ドメイン コントローラー ログ ツールを試しましたが、実際にドメイン コントローラではなくワークステーションを見て、ドメインに対して認証する試みを監視するツールをまだ発見していません。 それは存在するのでしょうか?

Leave a Reply