Kako pronaći Računalo Zaključavanje Active Directory računa

Ako IT radite u okruženju Microsoft Active Directory, možda ste imali poteškoće s blokiranjem korisničkog računa. Ovo je vodič koji prikazuje sve što trebate znati o tome kako pratiti računalo koje zaključava bilo koji AD račun.

Pronađite kontroler domene gdje je došlo do zaključavanja

  1. Preuzmite Alate za blokiranje računa i alate za upravljanje od Microsofta na bilo kojem računalu domene na kojem imate administratorska prava.
  2. Napravite mapu pod nazivom " ALTools " na radnoj površini, a zatim pokrenite " ALTools.exe " da biste izdvojili datoteke u tu mapu.
  3. Iz mape " ALTools " otvorite " LockoutStatus.exe ".
  4. Odaberite " File "> " Select target ".
  5. Odredite " Ciljno korisničko ime " koje se zaključava i " Target Domain Name ". Ako niste prijavljeni kao administrator domene i želite koristiti zamjenske vjerodajnice, označite okvir " Koristi zamjenske vjerodajnice ", a zatim upišite račun domene " Korisničko ime ", " Zaporka " i " Naziv domene ".
  6. Odaberite " U redu ", a korisnik će biti naveden, zajedno s nazivom kontrolera domene gdje se račun zaključava.

Pronađite računalo za zaključavanje pomoću zapisnika događaja

  1. Prijavite se na kontroler domene gdje je izvršena provjera autentičnosti.
  2. Otvorite „ Preglednik događaja “.
  3. Proširite “ Windows Logs ” i zatim odaberite “ Security ”.
  4. Na desnom oknu odaberite " Filter Current Log ... ".
  5. Zamijeni polje u kojem piše " "S" 4740 ", zatim odaberite" OK ".

  6. Na desnom oknu odaberite " Pronađi ", upišite korisničko ime zaključanog računa, a zatim odaberite " U redu ".
  7. Preglednik događaja trebao bi sada prikazivati ​​samo događaje u kojima se korisnik nije uspio prijaviti i zaključao račun. Možete dvaput kliknuti na događaj da biste vidjeli pojedinosti, uključujući " Naziv računala pozivatelja ", odakle dolazi zaključavanje.


Pronalaženje konkretno je zaključavanje računa na računalu

Ako je računalo prijavljeno od prije nego što je lozinka za račun promijenjena ili zaključana, može doći do jednostavnog ponovnog pokretanja. U suprotnom, slijedite ove korake da biste provjerili jesu li spremljene vjerodajnice koje bi mogle biti povezane s izvršavanjem zadatka i zaključavanjem računa.

  1. Prijavite se na računalo na kojem se pojavljuju blokade.
  2. Preuzmite PsTools od Microsofta.
  3. Ekstrahirajte jednu datoteku PsExec.exe u “ C: Windows System32 ”.
  4. Odaberite " Start ", zatim upišite " CMD ".
  5. Desnom tipkom miša kliknite " Command Prompt ", zatim odaberite " Run as administrator ".
  6. Upišite sljedeće, a zatim pritisnite " Enter ":

    psexec -i -s -d cmd.exe

  7. Otvorit će se još jedan prozor za naredbe. U taj prozor unesite sljedeće podatke, a zatim pritisnite " Enter ":

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Pojavit će se prozor s popisom pohranjenih korisničkih imena i lozinki. Možete odabrati " Uklanjanje " stavki s ovog popisa koje mogu biti zaključavanje računa ili odaberite " Uredi ... " da biste ažurirali lozinku.


Pitanja

Dnevnik događaja mi kaže da naziv računala koji ne postoji u našem AD okruženju zaključava račun. Kako ga pratiti i zaustaviti?

Najvjerojatnije je netko instalirao aplikaciju Outlook na osobni telefon ili tablet. Uređaj pokušava provjeriti autentičnost putem drugog uređaja kao što je poslužitelj Microsoft Exchange. To možete provjeriti pomoću sljedećih koraka:

  1. Izvedite korake 1-6 kao što je gore navedeno u odjeljku " Pronađi kontroler domene gdje je došlo do blokiranja ".
  2. Prijavite se na kontroler domene i omogućite zapisivanje pogrešaka za uslugu Netlogon.
  3. Pričekajte da se ponovno pokrene blokada. Kada se to dogodi, vratite se na alatku Status zaključavanja, desnom tipkom miša kliknite DC, a zatim odaberite " Open Netlogon Log ".
  4. Odaberite " Uredi "> " Traži " i potražite zaključano korisničko ime računa. Trebalo bi prikazati naziv računala pozivatelja, a zatim naziv drugog računala u zagradama iz kojih dolaze zahtjevi.