Блокировка учётных записей в AD Win2008R2 из-за неверных вводов пароля.
 

Доброго времени суток!

Данная ситуация никак не уходит, периодически, в любое время суток производится блокировка учётных записей в AD из-за неверно введённых паролей. Понятно, что где то дятел-зловред, но кроме DNS имени в журнале событий по фильтру 4740 ничего нет, а это имя станции, указанное в событии, не принадлежит домену. Станции и сервера в домене защищены KES последней версии, а также есть версия KAV 6, на станциях с WinXP... возможно, оттуда и стучит. Их не много. Подскажите, есть ли инструмент, который позволит более подробно отследить источник, путь к этому раздражителю? Подробнее ЗДЕСЬ

Разобрался! Суть проблемы и решение по последней ссылке.