Ha egy Microsoft Active Directory környezetben dolgozik IT-ben, akkor előfordulhat, hogy problémákat tapasztal, amikor a felhasználó fiókja folyamatosan zárolódik. Itt egy bemutató, amely megmutatja mindazt, amit tudnia kell arról, hogyan kell nyomon követni az AD-fiókot zároló számítógépet.
Keresse meg a tartományvezérlőt, ahol a zárolás történt
- Töltse le a fiók zárolását és kezelési eszközeit a Microsofttól minden olyan tartományi számítógépen, ahol rendszergazdai jogokkal rendelkezik.
- Hozzon létre egy „ ALTools ” nevű mappát az asztalon, majd futtassa az „ ALTools.exe ” fájlt, hogy kivonja a fájlokat az adott mappába.
- Az „ ALTools ” mappában nyissa meg a „ LockoutStatus.exe ” fájlt .
- Válassza a „ Fájl ”> „ Cél kiválasztása ” lehetőséget.
- Adja meg azt a „ Célfelhasználó nevet ”, amely folyamatosan záródik, és a „ Cél tartománynév ”. Ha nincs bejelentkezve domain-rendszergazdaként, és alternatív hitelesítő adatokat szeretne használni, jelölje be az „ Alternatív hitelesítő adatok használata ” mezőt, majd írja be a „ Felhasználónév ”, a „ Jelszó ” és a „ Domain név ” fiókot.
- Válassza az „ OK ” lehetőséget, és a felhasználó felsorolja a tartományvezérlő nevét, ahol a fiók zárolva van.
Keresse meg a zároló számítógépet az Eseménynaplók segítségével
- Belépés a tartományvezérlőbe, ahol a hitelesítés történt.
- Nyissa meg az „ Eseménynaplót ”.
- Bontsa ki a „ Windows naplók ” elemet, majd válassza a „ Biztonság ” lehetőséget.
- A jobb oldali ablaktáblában válassza a „ Current Current Log… ” lehetőséget.
- Cserélje ki a következő mezőt: „ 4740 “ -val, majd válassza az „ OK ” lehetőséget.
- A jobb oldali panelen válassza a „ Keresés ” lehetőséget, írja be a zárolt fiók felhasználónevét, majd válassza az „ OK ” lehetőséget.
- Az Eseménynaplónak most csak olyan eseményeket kell megjelenítenie, ahol a felhasználó nem tudott bejelentkezni és bezárta a fiókot. Az eseményre duplán kattintva megtekintheti a részleteket, beleértve a „ Hívószámítógép neve ” nevet is, amelyikből a zárolás jön.
A számítógépen a Számla zárolásának konkrét meghatározása
Ha a számítógép be van jelentkezve, mivel a fiók jelszavának megváltoztatása vagy zárolása előtt egy egyszerű újraindítás megteszi a trükköt. Ellenkező esetben kövesse az alábbi lépéseket, hogy ellenőrizze a tárolt hitelesítő adatokat, amelyek kapcsolódhatnak egy futó feladathoz és zárolhatják a fiókot.
- Jelentkezzen be a számítógépre, ahol a zárolás történik.
- Töltse le a PsTools-ot a Microsoft-ból.
- Az egyetlen PsExec.exe fájlt „ C: Windows System32 ” -re kivonja .
- Válassza a „ Start ” opciót, majd írja be a „ CMD ” parancsot.
- Kattintson a jobb gombbal a „ Command Prompt ” parancsra, majd válassza a „ Futtatás rendszergazdaként ” lehetőséget.
- Írja be a következőt, majd nyomja meg az „ Enter ” gombot:
psexec -i -s -d cmd.exe
- Megnyílik egy másik parancsablak. Írja be az alábbi ablakot az ablakba, majd nyomja meg az „ Enter ” gombot:
rundll32 keymgr.dll, KRShowKeyMgr
- Megjelenik a tárolt felhasználónevek és jelszavak listáját tartalmazó ablak. Kiválaszthatja, hogy a „ Eltávolít ” elemeket a listából zárolja, vagy válassza a „ Szerkesztés… ” lehetőséget a jelszó frissítéséhez.
GYIK
Az Eseménynapló azt jelzi, hogy az AD környezetben nem létező számítógépnév zárolja a fiókot. Hogyan követhetem le és leállíthatom?
Valószínűleg valaki telepítette az Outlook alkalmazást személyes telefonra vagy tabletre. A készülék egy másik eszközön, például Microsoft Exchange-kiszolgálón keresztül próbál hitelesíteni. Ezt a következő lépésekkel ellenőrizheti:
- Végezze el az 1-6. Lépéseket a fentiekben leírtak szerint a „ Tartományvezérlő keresése, ahol a zárolás történt ” részben.
- Jelentkezzen be a tartományvezérlőre, és engedélyezze a Netlogon szolgáltatás hibakeresési naplózását.
- Várja meg, amíg a zárolás ismét bekövetkezik. Ha már van, menjen vissza a zárolási állapot eszközre, kattintson jobb gombbal a DC-re, majd válassza az „ Open Netlogon Log ” lehetőséget.
- Válassza a „ Szerkesztés ”> „ Keresés ” lehetőséget, és keresse meg a fiók zárolt felhasználónevét. Meg kell jelenítenie a hívószámítógép nevét, amelyet egy másik számítógép neve követ a zárójelben, ahol a kérések érkeznek.