1.在AD服务器上以管理员身份运行cmd，输入命令，netdom query fsmo，查看PDC服务器角色

1. 

2. 2.登陆到PDC服务器上，以管理员身份运行cmd，输入命令：auditpol/get /category:* 确保审核策略已开启

3.如果策略已开启，在系统日志的安全日志 查找事件ID4740(账户解锁事件ID4767，用户凭据验证事件ID4776)

4.查看是否能搜索到锁定的事件日志

5.如果无事件日志记录，或审核未开启，请在PDC的管理工具-本地策略-开启事件审核，在PDC服务器上打开"本地安全策略",确保以下事件审核已开启