Active Directory: Najděte účet uzamčení počítače

RůznéDec 19, 2021
click fraud protection

Pokud pracujete v IT v prostředí Microsoft Active Directory, můžete zaznamenat problémy, kdy se uživatelský účet neustále zamyká. Zde je návod, který ukazuje vše, co potřebujete vědět o tom, jak sledovat počítač, který zamyká jakýkoli účet AD.

Najděte řadič domény, kde došlo k uzamčení

  1. Stáhněte si nástroje pro uzamčení a správu účtu od společnosti Microsoft na libovolném počítači v doméně, kde máte práva správce.
  2. Vytvořte složku s názvem „ALTools“ na ploše a poté spusťte „ALTools.exe” pro rozbalení souborů do této složky.
  3. Z „ALTools"složka, otevřít"LockoutStatus.exe“.
  4. Vyberte „Soubor” > “Vyberte cíl“.
  5. Upřesněte „Cílové uživatelské jméno“, který se neustále zamyká a “Název cílové domény“. Pokud nejste přihlášeni jako správce domény a chtěli byste použít alternativní přihlašovací údaje, zaškrtněte políčko „Použijte alternativní přihlašovací údaje“, poté zadejte doménový účet “Uživatelské jméno“, “Heslo", a "Doménové jméno“.
  6. Vyberte „OK“ a bude uveden uživatel spolu s názvem řadiče domény, na kterém je účet uzamčen.

Najděte zamykající počítač pomocí protokolů událostí

  1. Přihlaste se k řadiči domény, kde proběhla autentizace.
  2. Otevřeno "Prohlížeč událostí“.
  3. Rozbalit "Protokoly systému Windows“ a poté zvolte „Bezpečnostní“.
  4. Vyberte „Filtrovat aktuální protokol…“ na pravém panelu.
  5. Nahraďte pole, které říká „“ s “4740“, poté vyberte „OK“.
  6. Vyberte „Nalézt“ v pravém podokně zadejte uživatelské jméno uzamčeného účtu a poté vyberte „OK“.
  7. Prohlížeč událostí by nyní měl zobrazovat pouze události, u kterých se uživateli nepodařilo přihlásit a zamkl účet. Dvojitým kliknutím na událost zobrazíte podrobnosti, včetně „Název počítače volajícího“, odkud pochází výluka.

Zjištění, co konkrétně je uzamčení účtu na počítači

Pokud byl počítač přihlášen před změnou nebo uzamčením hesla k účtu, může stačit jednoduchý restart. V opačném případě postupujte podle těchto kroků a zkontrolujte uložená pověření, která by mohla souviset se spuštěnou úlohou a uzamčením účtu.

  1. Přihlaste se k počítači, ze kterého dochází k zablokování.
  2. Stáhněte si PsTools od společnosti Microsoft.
  3. Extrahujte singl PsExec.exe soubor do "C:\Windows\System32“.
  4. Vyberte „Start“, poté zadejte „CMD“.
  5. Klikněte pravým tlačítkem myši "Příkazový řádek“, poté zvolte „Spustit jako administrátor“.
  6. Zadejte následující a stiskněte „Vstupte“:
    psexec -i -s -d cmd.exe
  7. Otevře se další příkazové okno. Do tohoto okna zadejte následující a stiskněte „Vstupte“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Zobrazí se okno se seznamem uložených uživatelských jmen a hesel. Můžete si vybrat „Odstranit” položky z tohoto seznamu, které mohou zamykat účty, nebo vyberte “Upravit…” pro aktualizaci hesla.

FAQ

Protokol událostí mi říká, že název počítače, který v našem prostředí AD neexistuje, zamyká účet. Jak to vystopuji a zastavím?

S největší pravděpodobností někdo nainstaloval aplikaci Outlook do osobního telefonu nebo tabletu. Zařízení se pokouší ověřit prostřednictvím jiného zařízení, například serveru Microsoft Exchange. Můžete to ověřit pomocí následujících kroků:

  1. Proveďte kroky 1–6, jak je uvedeno výše v části „Najděte řadič domény, kde došlo k uzamčenísekce “.
  2. Přihlaste se k řadiči domény a povolit protokolování ladění pro službu Netlogon.
  3. Počkejte, až se uzamčení znovu objeví. Jakmile to bude, vraťte se do nástroje Stav uzamčení, klikněte pravým tlačítkem na DC a vyberte „Otevřete protokol Netlogon“.
  4. Vyberte „Upravit” > “Nalézt“ a vyhledejte uzamčené uživatelské jméno účtu. Mělo by se zobrazit název počítače volajícího následovaný názvem jiného počítače ve složených závorkách, odkud požadavky přicházejí.