Active Director: Find computerlåsekonto

MiscellaneaDec 19, 2021
click fraud protection

Hvis du arbejder med it i et Microsoft Active Directory-miljø, kan du have oplevet problemer, hvor en brugers konto bliver ved med at blive låst ude. Her er en tutorial, der viser alt, hvad du behøver at vide om, hvordan du sporer den computer, der låser en AD-konto.

Find domænecontroller, hvor lockout opstod

  1. Download kontolås og administrationsværktøjer fra Microsoft på enhver domænecomputer, hvor du har administratorrettigheder.
  2. Opret en mappe med navnet "ALT-værktøjer" på dit skrivebord, og kør derefter "ALTools.exe” for at udpakke filerne til den mappe.
  3. Fra "ALT-værktøjer" mappe, åbn "LockoutStatus.exe“.
  4. Vælg "Fil” > “Vælg mål“.
  5. Angiv "Målbrugernavn", der bliver ved med at blive låst ude og "Måldomænenavn“. Hvis du ikke er logget ind som domæneadministrator og gerne vil bruge alternative legitimationsoplysninger, skal du markere "Brug alternative legitimationsoplysninger"-feltet, og skriv derefter en domænekonto "Brugernavn“, “Adgangskode", og"Domænenavn“.
  6. Vælg "Okay", og brugeren vil blive vist sammen med domænecontrollernavnet, hvor kontoen bliver låst.

Find låsecomputer ved hjælp af hændelseslogfiler

  1. Log ind på domænecontrolleren, hvor godkendelsen fandt sted.
  2. Åbn "Event Viewer“.
  3. Udvide "Windows-logfiler" vælg derefter "Sikkerhed“.
  4. Vælg "Filtrer aktuel log...” i højre rude.
  5. Erstat feltet, der siger "" med "4740", vælg derefter "Okay“.
  6. Vælg "Find" i højre rude, skriv brugernavnet på den låste konto, og vælg derefter "Okay“.
  7. Event Viewer skal nu kun vise hændelser, hvor brugeren ikke kunne logge på og låste kontoen. Du kan dobbeltklikke på begivenheden for at se detaljer, herunder "Ringerens computernavn“, hvorfra lockouten kommer.

At finde, hvad der specifikt er at låse konto på computer

Hvis computeren har været logget ind siden før adgangskoden til kontoen blev ændret eller låst, kan en simpel genstart måske gøre det trick. Ellers skal du følge disse trin for at kontrollere, om der er gemte legitimationsoplysninger, der kan være knyttet til at køre en opgave og låse kontoen.

  1. Log på den computer, hvorfra lockoutene sker.
  2. Download PsTools fra Microsoft.
  3. Udtræk singlen PsExec.exe fil til "C:\Windows\System32“.
  4. Vælg "Start", skriv derefter"CMD“.
  5. Højreklik "Kommandoprompt", vælg derefter"Kør som administrator“.
  6. Indtast følgende, og tryk derefter på "Gå ind“:
    psexec -i -s -d cmd.exe
  7. Et andet kommandovindue åbnes. Indtast følgende i det vindue, og tryk derefter på "Gå ind“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Et vindue med en liste over gemte brugernavne og adgangskoder vises. Du kan vælge at "Fjerne" elementer fra denne liste, der kan låse konti, eller vælg "Redigere…” for at opdatere adgangskoden.

FAQ

Hændelsesloggen fortæller mig, at et computernavn, der ikke findes i vores AD-miljø, låser kontoen. Hvordan sporer jeg det op og stopper det?

Mest sandsynligt installerede nogen Outlook-appen på en personlig telefon eller tablet. Enheden forsøger at godkende via en anden enhed, såsom en Microsoft Exchange-server. Du kan bekræfte dette med følgende trin:

  1. Udfør trin 1-6 som beskrevet ovenfor i "Find domænecontroller, hvor lockout opstod” afsnit.
  2. Log ind på domænecontrolleren og aktiver debug-logning for Netlogon-tjenesten.
  3. Vent på, at lockouten sker igen. Når det har gjort det, skal du gå tilbage til Lockout Status-værktøjet, højreklikke på DC, og derefter vælge "Åbn Netlogon-log“.
  4. Vælg "Redigere” > “Find” og søg efter det låste brugernavn på kontoen. Den skal vise opkalderens computernavn efterfulgt af et andet computernavn i klammer, hvor anmodningerne kommer fra.