イベント4776エラーコード:0xC0000234 アカウントは実際にはロックアウトされていないという事象があるようです。
情報元はこちら
Event 4776 Error Code: 0xC0000234 but account not actually locked out
質問の抜粋です。
===
ユーザーがイベント4776のエラーコード0xC0000234と失敗の理由:イベント4625のアカウントがロックアウトされたが、アカウントが実際にロックアウトされないといういくつかのインスタンスに遭遇しています。ADサーバーのいずれにも対応するイベント644(Windows 2003)または4740(Server 2008以降)が見つかりません。
これがロックアウトされているアカウントとして登録されるのに、実際にはアカウントがロックアウトされない理由はありますか?
~
0xC0000234イベントが数回発生し、数秒から数分以内に、正常なログオンイベントが表示されます。私はチェックしましたが、ユーザーはロックアウトを経験しませんでした。これは本当に奇妙なことです。それをロックアウトするサーバーがすべてのメンバーDCにイベントを渡していない可能性がありますか?
===
以前、使っていないのに勝手にロックアウトされるという事象はありましたが、イベントに出て実際はロックアウトされていないのは初めて聞きました。
回答内容の抜粋です。
===
アカウントロックアウトポリシーを確認し、アカウントロックアウト期間、 アカウントロックアウトしきい値、およびアカウントロックアウトカウンターのリセット後に構成された値を 送信してください。
あなたのためのより多くの情報:
アカウントポリシー設定
http://technet.microsoft.com/en-us/library/cc757692(v=WS.10).aspx
設定が低すぎる場合、アカウントのロックアウト期間とアカウントのロックアウトカウンターのリセットが低すぎると、アカウントはロックされた後すぐにロックが解除されます。
===
使っているシステムによって発生することがあるのかもしれません。
===
特権アカウントについても、SIEMでこの繰り返しパターンが見られます。パターンは最初の一連の:
オブジェクト名0xC0000234ベンダーメッセージID4776ベンダー情報コンピューターがアカウントの資格情報を検証しようとしました。
次に続く:
ベンダーメッセージID4776ベンダー情報コンピューターがアカウントの資格情報を検証しようとしました。
===
はっきりと原因が判明していないので引き続き、調べてみます。