Я пытаюсь получить журнал отключенных учетных записей пользователей из-за лишних попыток ввода пароля, а затем сопоставить попытки и конкретные учетные записи с IP-адресом, с которого они произошли.
Я могу получить список отключенных учетных записей пользователей в соответствии с инструкциями на SQL-запрос для отключенных учетных записей Active Directory , но я не уверен, как соотнести эти учетные записи с журналами IP-адресов.
Это на Redhat Directory Server.
Спасибо,
Грег