Active Directory: ابحث عن حساب تأمين الكمبيوتر

منوعاتDec 19, 2021
click fraud protection

إذا كنت تعمل في مجال تكنولوجيا المعلومات في بيئة Microsoft Active Directory ، فربما تكون قد واجهت مشكلات حيث يستمر إغلاق حساب المستخدم. إليك برنامج تعليمي يوضح كل ما تحتاج لمعرفته حول كيفية تتبع جهاز الكمبيوتر الذي يقوم بقفل أي حساب AD.

البحث عن وحدة تحكم المجال حيث حدث التأمين

  1. قم بتنزيل أدوات إدارة وتأمين الحساب من Microsoft على أي كمبيوتر مجال تمتلك فيه حقوق المسؤول.
  2. قم بإنشاء مجلد باسم "ALTools"على سطح المكتب ، ثم قم بتشغيل"ALTools.exe"لاستخراج الملفات إلى هذا المجلد.
  3. من "ALTools"، افتح"LockoutStatus.exe“.
  4. يختار "ملف” > “حدد الهدف“.
  5. حدد ال "اسم المستخدم الهدف"التي يتم إغلاقها باستمرار و"الهدف اسم المجال“. إذا لم تسجل الدخول كمسؤول مجال وتريد استخدام بيانات اعتماد بديلة ، فتحقق من "استخدم بيانات الاعتماد البديلة"، ثم اكتب حساب المجال"اسم االمستخدم“, “كلمه السر"، و "اسم النطاق“.
  6. يختار "نعم"، وسيتم إدراج المستخدم ، جنبًا إلى جنب مع اسم وحدة التحكم بالمجال حيث يتم قفل الحساب.

البحث عن تأمين الكمبيوتر باستخدام سجلات الأحداث

  1. قم بتسجيل الدخول إلى وحدة تحكم المجال حيث تمت المصادقة.
  2. افتح "عارض الأحداث“.
  3. وسعت "سجلات Windows"ثم اختر"حماية“.
  4. يختار "تصفية السجل الحالي ..."في الجزء الأيمن.
  5. استبدل الحقل الذي يقول "" مع "4740"، ثم حدد"نعم“.
  6. يختار "تجد"في الجزء الأيسر ، اكتب اسم المستخدم للحساب المقفل ، ثم حدد"نعم“.
  7. يجب أن يعرض عارض الأحداث الآن فقط الأحداث التي فشل فيها المستخدم في تسجيل الدخول وقفل الحساب. يمكنك النقر نقرًا مزدوجًا فوق الحدث لعرض التفاصيل ، بما في ذلك "اسم كمبيوتر المتصل"، من أين يأتي الإغلاق.

العثور على ما هو على وجه التحديد قفل الحساب على الكمبيوتر

إذا تم تسجيل الدخول إلى الكمبيوتر منذ ذلك الحين قبل تغيير كلمة المرور الخاصة بالحساب أو قفلها ، فقد تؤدي عملية إعادة التشغيل البسيطة إلى حل المشكلة. بخلاف ذلك ، اتبع هذه الخطوات للتحقق من بيانات الاعتماد المخزنة التي قد تكون مرتبطة بتشغيل مهمة ما وتأمين الحساب.

  1. قم بتسجيل الدخول إلى جهاز الكمبيوتر الذي تحدث منه عمليات الإغلاق.
  2. قم بتنزيل PsTools من Microsoft.
  3. استخراج واحد برنامج PsExec.exe ملف إلى "ج: \ Windows \ System32“.
  4. يختار "يبدأ"، ثم اكتب"CMD“.
  5. انقر على اليمين "موجه الأمر"، ثم اختر"تشغيل كمسؤول“.
  6. اكتب ما يلي ثم اضغط على "يدخل“:
    psexec -i -s -d cmd.exe
  7. سيتم فتح نافذة أوامر أخرى. اكتب ما يلي في تلك النافذة ، ثم اضغط على "يدخل“:
    rundll32 keymgr.dll ، KRShowKeyMgr
  8. ستظهر نافذة تعرض قائمة بأسماء المستخدمين وكلمات المرور المخزنة. يمكنك اختيار "يزيل"عناصر من هذه القائمة قد تكون مؤمنة للحسابات ، أو حدد"يحرر…"لتحديث كلمة المرور.

التعليمات

يخبرني سجل الأحداث أن اسم كمبيوتر غير موجود في بيئة الإعلانات لدينا يقفل الحساب. كيف يمكنني تعقبه وإيقافه؟

على الأرجح ، قام شخص ما بتثبيت تطبيق Outlook على هاتف شخصي أو جهاز لوحي. يحاول الجهاز المصادقة عبر جهاز مختلف مثل خادم Microsoft Exchange. يمكنك التحقق من ذلك من خلال الخطوات التالية:

  1. نفذ الخطوات من 1 إلى 6 كما هو موضح أعلاه في "البحث عن وحدة تحكم المجال حيث حدث التأمين" الجزء.
  2. قم بتسجيل الدخول إلى وحدة تحكم المجال و تمكين تسجيل التصحيح لخدمة Netlogon.
  3. انتظر حتى يحدث الإغلاق مرة أخرى. بمجرد الانتهاء من ذلك ، ارجع إلى أداة Lockout Status ، وانقر بزر الماوس الأيمن على DC ، ثم اختر "افتح سجل Netlogon“.
  4. يختار "يحرر” > “تجد"وابحث عن اسم المستخدم المقفل للحساب. يجب أن يعرض اسم كمبيوتر المتصل متبوعًا باسم كمبيوتر آخر بين الأقواس التي تأتي منها الطلبات.