Вы проверили все контроллеры домена? По documentation этого атрибута:
Этот атрибут не реплицируется и поддерживается на каждом контроллере домена в домене. Чтобы получить точное значение общего количества успешных попыток входа в домен пользователя в домене, каждый контроллер домена в домене должен быть запрошен и должна использоваться сумма значений. Имейте в виду, что атрибут не реплицируется, поэтому контроллеры домена, которые вышли на пенсию, могут также подсчитать вход для пользователя, и они будут отсутствовать в счете.
Редактировать: Я думаю, это зависит от того, как вы тестируете имя пользователя и пароль. В одном из моих приложений я проверяю U/P в моде, подобном этому.
NetworkCredential credentials = new NetworkCredential(userName, password, domain);
LdapDirectoryIdentifier id = new LdapDirectoryIdentifier(domain);
using (LdapConnection connection = new LdapConnection(id, credentials, AuthType.Kerberos))
{
connection.SessionOptions.Sealing = true;
connection.SessionOptions.Signing = true;
try
{
connection.Bind();
}
catch (LdapException lEx)
{
if (ERROR_LOGON_FAILURE == lEx.ErrorCode)
{
return false;
}
throw;
}
}
return true;
Который после нескольких попыток не увеличивал счетчик входа в DC, я бил.
Однако, когда я использовал этот метод
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain))
{
bool authenticated;
authenticated = pc.ValidateCredentials(userName, password);
if (authenticated)
{
return true;
}
else
{
return false;
}
}
Это же увеличивает его. По крайней мере, после попытки пары. У нас здесь куча DC, и я не знаю, как настроить таргетинг на конкретный.
См. Мой отредактированный ответ. – Tofystedeth