Понедельник, как известно, день тяжелый. Поэтому в конце рабочего дня мне позвонили из соседнего филиала и попросили помочь: “сегодня начались массовые блокировки топ-менеджера, ранее работавшего в вашем филиале. Был найден компьютер, с которого происходит блокировка, заявку перекинули на вашу техподдержку. Можно ли как-то попросить их быстрее посмотреть?”.
Источник блокировки был быстро найден благодаря SCOM Audit Collector – им оказался ноутбук NB022. Проблема была лишь в том, что коллеги из тех.поддержки уже сходили и проверили ноутбук, не найдя никаких следов блокируемого пользователя.
Ок, я подключился к ноутбуку и сам начал искать следы пользователя – по нулям. Пока искали – произошла еще пара блокировок.
Continue reading “Поиск источника блокировки учетной записи”