Блокируется учётная запись
 

Есть контроллер домена на w2k3 server
Есть там одна учётная запись, которая периодически блокируется. Учетка админская.
Как можно отследить(определить), с какой именно рабочей станции блокируется учётка, т.е. явно где-то осталась запись с названием учётки, либо запущена служба на каком-то компе с этой учёткой и неверным паролем.

Аудит входа/выхода на контроллере домена. Администрирование - просмотр событий.

сэнкс, совсем забыл про аудит!

Точно такая же проблема была просто название компа тебе ничего не дасть разве что переустановка но это не вариант.
Пароль менял на админа? Смотри здесь http://forum.oszone.net/thread-125792.html

Почитал. Вот и у меня подозрение на то, что где то шара какая-то! Если найду комп уже всяко легче будет. а то в сети 400 компов. сейчас жду чтобы на учётку дали права на просмотр журнала безопасности, мои DC-деревья в лесу, и учётка в группе "Server Operators"...

Оказывается в Аудите не так уж много информации :(
Там пишутся только пользователи, которые логонились на DC
Что-же делать ? Как отследить откуда учётка блокируется ?

Dump,
Cмотрите аудит отказов в Security. Если не включен - включите в ГП - политики аудита DC

Аудит отказов в Security показывает, что да в авторизации отказано, но имя компьютера постоянно пишет имя DC.

Смотрите софт, запускаемый из-под этой учетки. Может, ntbackup или Shadow Copy со старым паролем. Проверьте планировщик. А также учетку в DHCP для обновления DNS