Kuidas leida arvutit, mis lukustab Active Directory konto

Kui töötate IT-rakenduses Microsoft Active Directory keskkonnas, võib teil tekkida probleeme, kus kasutajakonto suletakse. Siin on juhend, mis näitab kõike, mida pead teadma, kuidas jälgida mis tahes AD-kontot lukustavat arvutit.

Leidke domeenikontroller, kus toimub lukustus

  1. Laadige alla konto blokeerimine ja haldusvahendid Microsoftilt mis tahes domeeni arvutis, kus teil on administraatori õigused.
  2. Looge oma töölaual kaust nimega “ ALTools ”, seejärel käivitage failid selle kausta väljavõtmiseks „ ALTools.exe ”.
  3. Avage " ALTools " kaustast " LockoutStatus.exe ".
  4. Valige " File "> " Select target ".
  5. Määrake " Target User Name ", mis jääb lukustamata ja " Target Domain Name ". Kui te ei ole domeeni administraatorina sisse loginud ja soovite kasutada alternatiivseid volikirju, märkige ruut „ Use Alternate Credentials ”, seejärel sisestage domeenikonto „ User Name “, „ Password “ ja „ Domain Name “.
  6. Valige „ OK “ ja kasutaja kuvatakse koos domeeni kontrolleri nimega, kus konto lukustatakse.

Leidke lukustusarvuti sündmuse logide abil

  1. Logige sisse domeenikontrollerisse, kus autentimine toimus.
  2. Avage “ Event Viewer ”.
  3. Laienda “ Windows Logs ” ja vali “ Security ”.
  4. Valige paremas paanis “ Filter Current Log… ”.
  5. Asendage välja, mis ütleb: “Koos“ 4740 “, seejärel valige„ OK “.

  6. Valige paremal paanil „ Otsi ”, tippige lukustatud konto kasutajanimi ja valige „ OK “.
  7. Event Viewer peaks nüüd kuvama ainult selliseid sündmusi, kus kasutaja ei saanud kontot sisse logida ja konto lukustada. Üksikasjalike andmete, sealhulgas „ Helistaja arvutinime “ nägemiseks võite sündmusel topeltklõpsata.

Konto kindlakstegemine arvutis

Kui arvuti on sisse logitud, kuna enne konto parooli muutmist või lukustamist, võib trikki teha lihtne reboot. Vastasel juhul järgige neid samme, et kontrollida salvestatud volitusi, mis võivad olla seotud käimasoleva ülesande ja konto lukustamisega.

  1. Sisselogimine arvutisse, kus toimub lukustus.
  2. Laadige alla Microsofti PsTools.
  3. Eemaldage üksik PsExec.exe fail „ C: Windows System32 “.
  4. Valige „ Start “, seejärel tippige “ CMD ”.
  5. Paremklõpsake „ Command Prompt “, seejärel valige „ Run as administrator ”.
  6. Sisestage järgmine, seejärel vajutage „ Enter “:

    psexec -i -s -d cmd.exe

  7. Avaneb teine ​​käsuaken. Sisestage sellesse aknasse järgmine, seejärel vajutage „ Enter “:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Ekraanile ilmub salvestatud kasutajanimede ja paroolide loend. Saate valida, kas „ Eemalda ” üksused sellelt loendilt, mis võib olla kontode lukustamine, või valige parooli uuendamiseks „ Muuda… “.

KKK

Sündmuste logi järgi mulle, et meie AD keskkonnas puudub arvuti nimi. Kuidas seda jälgida ja peatada?

Tõenäoliselt on keegi installinud Outlooki rakenduse isiklikule telefonile või tahvelarvutisse. Seade üritab autentida teise seadme, näiteks Microsoft Exchange'i serveri kaudu. Seda saate kontrollida järgmiste sammudega:

  1. Tehke samme 1-6, nagu on kirjeldatud eespool peatükis „ Otsi domeeni kontrollerit, kus toimub lukustus ”.
  2. Logige domeenikontrollerisse ja lubage Netlogoni teenuse jaoks silumine logimine.
  3. Oodake, kuni lukustus toimub uuesti. Kui see on olemas, minge tagasi blokeerimisoleku tööriista juurde, paremklõpsake DC-l, seejärel valige „ Open Netlogon Log “.
  4. Valige „ Edit ”> „ Find “ ja otsige konto lukustatud kasutajanime. See peaks näitama helistaja arvuti nime, millele järgneb teise arvuti nimi traksidel, kus päringuid esitatakse.