超まとめ
MacでADにログインしっぱなしにしないようにしましょう。
詳細
ActiveDirectory下においたMacにアカウントAでログインした状態で、他のマシンでアカウントAのパスワードを変更すると、Macから大量のアカウントの資格情報の確認が行われるようです。(一時間に数千~数万件オーダー)
大量なので、ADサーバーの負荷がかなり上がります。要注意!!!
その際にActiveDirectoryサーバーで出力されるイベントログは下記の様な感じです。
ログの名前: Security ソース: Microsoft-Windows-Security-Auditing 日付: 2015/10/21 13:19:53 イベント ID: 4776 タスクのカテゴリ: 資格情報の確認 レベル: 情報 キーワード: 失敗の監査 ユーザー: N/A コンピューター: [ドメインサーバー名] 説明: コンピューターがアカウントの資格情報の確認を試行しました。 認証パッケージ: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 ログオン アカウント: [ログインユーザー名] ソース ワークステーション: workstation エラー コード: 0xC000006A