回答:
見ていアカウントロックアウトと管理ツールのMicrosoftダウンロードセンターで入手できます。具体的には、LockoutStatus.exeおよびEventCombMT.exe。ロックアウトの発生元を正確に特定できない場合がありますが、見やすくするためにかなり絞り込むことができるはずです。
ここではカップルより多くのTechnetの記事は、かもしれない助けていることです:
アカウントロックアウトの維持とモニタリング
アカウントロックアウトツール(上記にリンクされ、ダウンロード中のツールの説明)
アカウントのロックアウトを追跡するためにNetlogon.dllのチェックビルドを使用して
のNet Logonサービスのデバッグログを有効にします
基本的に、次の情報が必要です
最初に見つけるには、アカウントがロックアウトされたら、ドメインのプライマリドメインコントローラーに移動し、セキュリティログでイベントID 644を探します。これにより、呼び出し元のコンピューター名がわかります。イベントが生成されたマシン名と時刻を書き留めます。
プロセスまたはアクティビティを見つけるには、上記のイベントIDで識別されたマシンにアクセスし、セキュリティログを開いて、ロックアウトされたアカウントの詳細を含むイベントID 529を検索します。その場合、アカウントが認証を試行している方法を示すログオンタイプを見つけることができます。
上記のいずれもロックアウトの問題を解決できない場合、ADの「グループポリシーが適用されていない」セクションにアカウントのコントロールパネルへのアクセスを有効にして、サービスデスクで作業します。ログインしてコントロールパネルに移動し、資格情報を検索して[資格情報]をクリックします。表示されるのは、すべてのコンピューターに保存された資格情報(通常は期限切れのもの、つまり正しくないもの)であり、すべてのエンターキーを "vault"から削除し、それ以上問題なく問題を解決します。これによる唯一の副作用は、ユーザーが次回アプリケーションを使用するときに資格情報を再入力する必要があることです。そこにいる人々の一部を助けることを願っています
PowerShellクラスの生徒に同様の質問をしてもらいました。彼は、アカウントがロックされているクライアントを見つける方法を知る必要がありました。監査とPowerShellの組み合わせを使用して答えを見つけました。以下は、手順とコードへのリンクです。
http://mctexpert.blogspot.com/2012/08/where-did-users-account-get-locked-out.html