Ако работите с ИТ в среда на Microsoft Active Directory, може да сте изпитали проблеми, при които акаунтът на потребител продължава да бъде заключен. Ето урок, показващ всичко, което трябва да знаете за това как да проследите компютъра, който заключва всеки AD акаунт.
Намерете домейн контролер, където е възникнало блокиране
- Изтеглете инструменти за блокиране на акаунт и управление от Microsoft на всеки компютър с домейн, където имате администраторски права.
- Създайте папка с име „ALTools” на вашия работен плот, след което стартирайте “ALTools.exe”, за да извлечете файловете в тази папка.
- От "ALTools” папка, отворете “LockoutStatus.exe“.
- Изберете “Файл” > “Изберете цел“.
- Посочете „Целево потребителско име” който продължава да се заключва и „Име на целеви домейн“. Ако не сте влезли като администратор на домейн и искате да използвате алтернативни идентификационни данни, проверете „Използвайте алтернативни идентификационни данни” поле, след което въведете акаунт на домейн “Потребителско име“, “парола", и "Име на домейн“.
- Изберете “Добре“, и потребителят ще бъде изброен, заедно с името на контролера на домейна, където акаунтът се заключва.
Намерете заключващ компютър с помощта на регистрационни файлове на събития
- Влезте в контролера на домейн, където е извършено удостоверяване.
- Отворете “Преглед на събития“.
- Разгъване “Регистрации на Windows” след това изберете „Сигурност“.
- Изберете “Филтриране на текущия дневник…” в десния панел.
- Заменете полето, което казва „” с „4740“, след което изберете “Добре“.
- Изберете “намирам” в десния панел, въведете потребителското име на заключения акаунт, след което изберете „Добре“.
- Инструментът за преглед на събития вече трябва да показва само събития, при които потребителят не е успял да влезе и е заключил акаунта. Можете да щракнете двукратно върху събитието, за да видите подробности, включително „Име на компютъра на обаждащия се“, откъдето идва блокирането.
Намиране какво по-конкретно е заключване на акаунт на компютър
Ако компютърът е бил влязъл от преди паролата за акаунта да бъде променена или заключена, простото рестартиране може да свърши работа. В противен случай следвайте тези стъпки, за да проверите за съхранени идентификационни данни, които може да са свързани с изпълняване на задача и заключване на акаунта.
- Влезте в компютъра, от който възникват блокирането.
- Изтеглете PsTools от Microsoft.
- Извлечете сингъла PsExec.exe файл в „C:\Windows\System32“.
- Изберете “Започнете“, след това напишете “CMD“.
- Кликнете с десния бутон "Командния ред“, след това изберете “Изпълни като администратор“.
- Въведете следното, след което натиснете “Въведете“:
psexec -i -s -d cmd.exe - Ще се отвори друг команден прозорец. Въведете следното в този прозорец, след което натиснете „Въведете“:
rundll32 keymgr.dll, KRShowKeyMgr - Ще се появи прозорец, показващ списък със съхранени потребителски имена и пароли. Можете да изберете да „Премахване” елементи от този списък, които може да са заключващи акаунти, или изберете „Редактиране…”, за да актуализирате паролата.
ЧЗВ
Регистърът на събитията ми казва, че име на компютър, което не съществува в нашата AD среда, заключва акаунта. Как да го проследя и да го спра?
Най-вероятно някой е инсталирал приложението Outlook на личен телефон или таблет. Устройството се опитва да се удостовери чрез друго устройство, като например сървър на Microsoft Exchange. Можете да проверите това със следните стъпки:
- Изпълнете стъпки 1-6, както е посочено по-горе в „Намерете домейн контролер, където е възникнало блокиране” раздел.
- Влезте в контролера на домейн и активиране на регистрацията за отстраняване на грешки за услугата Netlogon.
- Изчакайте блокирането да се случи отново. След като го направи, върнете се към инструмента за състоянието на блокиране, щракнете с десния бутон върху DC, след което изберете „Отворете Netlogon Log“.
- Изберете “редактиране” > “намирам” и потърсете заключеното потребителско име на акаунта. Той трябва да показва името на компютъра на обаждащия се, последвано от друго име на компютър в скоби, откъдето идват заявките.
