PowerShellで下記のスクリプトを回す。
while ($true) {
# ロックされたアカウントを検索して情報を表示
Search-ADAccount -LockedOut | Select-Object Name, SamAccountName, LockedOut, LastLogonDate, @{Name="DetectionTime";Expression={Get-Date}} | Format-Table -AutoSize
# 9秒待機
Start-Sleep -Seconds 9
}
検出されたら、ログ見るなり、お電話して本人確認して解除するなりすると。
そんなこととは別に、400ぐらいのユーザー数でロックになる率は低いのに、特定の人だけ、定期的になるのよね。ログ見てもわからず。次発生したら、マシンも入れ替わってるので、パスワード変更してもらおうっと。
あー、面倒なのは、rsatのインストールが、スクリプトを回るより面倒だったと。。。