Hogyan találhat számítógépet az Active Directory-fiók zárolásával

Ha egy Microsoft Active Directory környezetben dolgozik IT-ben, akkor előfordulhat, hogy problémákat tapasztal, amikor a felhasználó fiókja folyamatosan zárolódik. Itt egy bemutató, amely megmutatja mindazt, amit tudnia kell arról, hogyan kell nyomon követni az AD-fiókot zároló számítógépet.

Keresse meg a tartományvezérlőt, ahol a zárolás történt

  1. Töltse le a fiók zárolását és kezelési eszközeit a Microsofttól minden olyan tartományi számítógépen, ahol rendszergazdai jogokkal rendelkezik.
  2. Hozzon létre egy „ ALTools ” nevű mappát az asztalon, majd futtassa az „ ALTools.exe ” fájlt, hogy kivonja a fájlokat az adott mappába.
  3. Az „ ALTools ” mappában nyissa meg a „ LockoutStatus.exefájlt .
  4. Válassza a „ Fájl ”> „ Cél kiválasztása ” lehetőséget.
  5. Adja meg azt a „ Célfelhasználó nevet ”, amely folyamatosan záródik, és a „ Cél tartománynév ”. Ha nincs bejelentkezve domain-rendszergazdaként, és alternatív hitelesítő adatokat szeretne használni, jelölje be az „ Alternatív hitelesítő adatok használata ” mezőt, majd írja be a „ Felhasználónév ”, a „ Jelszó ” és a „ Domain név ” fiókot.
  6. Válassza az „ OK ” lehetőséget, és a felhasználó felsorolja a tartományvezérlő nevét, ahol a fiók zárolva van.

Keresse meg a zároló számítógépet az Eseménynaplók segítségével

  1. Belépés a tartományvezérlőbe, ahol a hitelesítés történt.
  2. Nyissa meg az „ Eseménynaplót ”.
  3. Bontsa ki a „ Windows naplókelemet, majd válassza a „ Biztonság ” lehetőséget.
  4. A jobb oldali ablaktáblában válassza a „ Current Current Log… ” lehetőséget.
  5. Cserélje ki a következő mezőt: „ 4740 “ -val, majd válassza az „ OK ” lehetőséget.

  6. A jobb oldali panelen válassza a „ Keresés ” lehetőséget, írja be a zárolt fiók felhasználónevét, majd válassza az „ OK ” lehetőséget.
  7. Az Eseménynaplónak most csak olyan eseményeket kell megjelenítenie, ahol a felhasználó nem tudott bejelentkezni és bezárta a fiókot. Az eseményre duplán kattintva megtekintheti a részleteket, beleértve a „ Hívószámítógép nevenevet is, amelyikből a zárolás jön.


A számítógépen a Számla zárolásának konkrét meghatározása

Ha a számítógép be van jelentkezve, mivel a fiók jelszavának megváltoztatása vagy zárolása előtt egy egyszerű újraindítás megteszi a trükköt. Ellenkező esetben kövesse az alábbi lépéseket, hogy ellenőrizze a tárolt hitelesítő adatokat, amelyek kapcsolódhatnak egy futó feladathoz és zárolhatják a fiókot.

  1. Jelentkezzen be a számítógépre, ahol a zárolás történik.
  2. Töltse le a PsTools-ot a Microsoft-ból.
  3. Az egyetlen PsExec.exe fájlt „ C: Windows System32-re kivonja .
  4. Válassza a „ Start ” opciót, majd írja be a „ CMD ” parancsot.
  5. Kattintson a jobb gombbal a „ Command Promptparancsra, majd válassza a „ Futtatás rendszergazdaként ” lehetőséget.
  6. Írja be a következőt, majd nyomja meg az „ Enter ” gombot:

    psexec -i -s -d cmd.exe

  7. Megnyílik egy másik parancsablak. Írja be az alábbi ablakot az ablakba, majd nyomja meg az „ Enter ” gombot:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Megjelenik a tárolt felhasználónevek és jelszavak listáját tartalmazó ablak. Kiválaszthatja, hogy a „ Eltávolít ” elemeket a listából zárolja, vagy válassza a „ Szerkesztés… ” lehetőséget a jelszó frissítéséhez.


GYIK

Az Eseménynapló azt jelzi, hogy az AD környezetben nem létező számítógépnév zárolja a fiókot. Hogyan követhetem le és leállíthatom?

Valószínűleg valaki telepítette az Outlook alkalmazást személyes telefonra vagy tabletre. A készülék egy másik eszközön, például Microsoft Exchange-kiszolgálón keresztül próbál hitelesíteni. Ezt a következő lépésekkel ellenőrizheti:

  1. Végezze el az 1-6. Lépéseket a fentiekben leírtak szerint a „ Tartományvezérlő keresése, ahol a zárolás történt ” részben.
  2. Jelentkezzen be a tartományvezérlőre, és engedélyezze a Netlogon szolgáltatás hibakeresési naplózását.
  3. Várja meg, amíg a zárolás ismét bekövetkezik. Ha már van, menjen vissza a zárolási állapot eszközre, kattintson jobb gombbal a DC-re, majd válassza az „ Open Netlogon Log ” lehetőséget.
  4. Válassza a „ Szerkesztés ”> „ Keresés ” lehetőséget, és keresse meg a fiók zárolt felhasználónevét. Meg kell jelenítenie a hívószámítógép nevét, amelyet egy másik számítógép neve követ a zárójelben, ahol a kérések érkeznek.