PowerShellで下記のスクリプトを回す。

while ($true) {
    # ロックされたアカウントを検索して情報を表示
    Search-ADAccount -LockedOut | Select-Object Name, SamAccountName, LockedOut, LastLogonDate, @{Name="DetectionTime";Expression={Get-Date}} | Format-Table -AutoSize

    # 9秒待機
    Start-Sleep -Seconds 9
}

 

検出されたら、ログ見るなり、お電話して本人確認して解除するなりすると。

そんなこととは別に、400ぐらいのユーザー数でロックになる率は低いのに、特定の人だけ、定期的になるのよね。ログ見てもわからず。次発生したら、マシンも入れ替わってるので、パスワード変更してもらおうっと。

あー、面倒なのは、rsatのインストールが、スクリプトを回るより面倒だったと。。。