Habilitar Logs de Netlogon

Misteriosamente algunas de las cuentas de AD se bloqueaban sin sentido.
Teniamos una GPO que a los 20 intentos de password se bloqueaban las cuentas de usuario para evitar fuerza bruta.
El visor de eventos del AD no aportaba suficiente informacion del problema (filtrado del ID 4776)

Estacion de origen: FreeRDP, ( no respondia a ping)
decidimos habilitar el registro de log del netlogon.
CMD ->Nltest /DBFlag:2080FFFF
en la ruta %windir%\debug\netlogon.log encontraremos un txt con la informacion de los logeeos

DesHabilitar
CMD->Nltest /DBFlag:0x0
 
Salu2