Active Director: Εύρεση λογαριασμού κλειδώματος υπολογιστή

MiscellaneaDec 19, 2021
click fraud protection

Εάν εργάζεστε IT σε περιβάλλον Microsoft Active Directory, ενδέχεται να αντιμετωπίσατε προβλήματα όπου ο λογαριασμός ενός χρήστη κλειδώνεται συνεχώς. Ακολουθεί ένα σεμινάριο που δείχνει όλα όσα πρέπει να γνωρίζετε σχετικά με τον τρόπο παρακολούθησης του υπολογιστή που κλειδώνει οποιονδήποτε λογαριασμό AD.

Βρείτε τον ελεγκτή τομέα όπου συνέβη το κλείδωμα

  1. Λήψη Εργαλείων κλειδώματος λογαριασμού και διαχείρισης από τη Microsoft σε οποιονδήποτε υπολογιστή τομέα όπου έχετε δικαιώματα διαχειριστή.
  2. Δημιουργήστε ένα φάκελο με το όνομα "ALTools" στην επιφάνεια εργασίας σας και μετά εκτελέστε "ALTools.exe” για να εξαγάγετε τα αρχεία σε αυτόν τον φάκελο.
  3. Από το "ALTools"φάκελος, άνοιγμα"LockoutStatus.exe“.
  4. Επιλέξτε "Αρχείο” > “Επιλέξτε στόχο“.
  5. Καθορίστε το "Όνομα χρήστη στόχου"που κλειδώνεται συνέχεια έξω και το "Όνομα τομέα στόχου“. Εάν δεν είστε συνδεδεμένοι ως διαχειριστής τομέα και θέλετε να χρησιμοποιήσετε εναλλακτικά διαπιστευτήρια, ελέγξτε το "Χρησιμοποιήστε εναλλακτικά διαπιστευτήρια" πλαίσιο και μετά πληκτρολογήστε έναν λογαριασμό τομέα "Ονομα χρήστη“, “Κωδικός πρόσβασης", και "Ονομα τομέα“.
  6. Επιλέξτε "Εντάξει", και ο χρήστης θα εμφανίζεται στη λίστα, μαζί με το όνομα του ελεγκτή τομέα όπου ο λογαριασμός κλειδώνεται.

Εύρεση υπολογιστή κλειδώματος με χρήση αρχείων καταγραφής συμβάντων

  1. Συνδεθείτε στον ελεγκτή τομέα όπου πραγματοποιήθηκε ο έλεγχος ταυτότητας.
  2. Ανοιξε "Πρόγραμμα προβολής συμβάντων“.
  3. Επεκτείνουν "Αρχεία καταγραφής των Windows" και μετά επιλέξτε "Ασφάλεια“.
  4. Επιλέξτε "Φιλτράρισμα τρέχοντος αρχείου καταγραφής…” στο δεξί παράθυρο.
  5. Αντικαταστήστε το πεδίο που λέει "" με "4740" και μετά επιλέξτε "Εντάξει“.
  6. Επιλέξτε "Εύρημα" στο δεξιό παράθυρο, πληκτρολογήστε το όνομα χρήστη του κλειδωμένου λογαριασμού και, στη συνέχεια, επιλέξτε "Εντάξει“.
  7. Το πρόγραμμα προβολής συμβάντων θα πρέπει πλέον να εμφανίζει μόνο συμβάντα όπου ο χρήστης απέτυχε να συνδεθεί και κλείδωσε τον λογαριασμό. Μπορείτε να κάνετε διπλό κλικ στο συμβάν για να δείτε λεπτομέρειες, συμπεριλαμβανομένων των "Όνομα υπολογιστή καλούντος», από όπου προέρχεται το λουκέτο.

Βρείτε τι συγκεκριμένα είναι Κλείδωμα λογαριασμού στον υπολογιστή

Εάν ο υπολογιστής έχει συνδεθεί πριν από την αλλαγή ή το κλείδωμα του κωδικού πρόσβασης για τον λογαριασμό, μια απλή επανεκκίνηση μπορεί να κάνει το κόλπο. Διαφορετικά, ακολουθήστε αυτά τα βήματα για να ελέγξετε για αποθηκευμένα διαπιστευτήρια που ενδέχεται να συνδέονται με την εκτέλεση μιας εργασίας και το κλείδωμα του λογαριασμού.

  1. Συνδεθείτε στον υπολογιστή από τον οποίο πραγματοποιούνται τα lockout.
  2. Κατεβάστε το PsTools από τη Microsoft.
  3. Εξαγωγή του σινγκλ PsExec.exe αρχείο σε "C:\Windows\System32“.
  4. Επιλέξτε "Αρχή", μετά πληκτρολογήστε"CMD“.
  5. Κάντε δεξί κλικ "Γραμμή εντολών" και μετά επιλέξτε "Εκτελέστε ως διαχειριστής“.
  6. Πληκτρολογήστε τα παρακάτω και, στη συνέχεια, πατήστε "Εισαγω“:
    psexec -i -s -d cmd.exe
  7. Θα ανοίξει ένα άλλο παράθυρο εντολών. Πληκτρολογήστε τα ακόλουθα σε αυτό το παράθυρο και, στη συνέχεια, πατήστε "Εισαγω“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Θα εμφανιστεί ένα παράθυρο που δείχνει μια λίστα με αποθηκευμένα ονόματα χρήστη και κωδικούς πρόσβασης. Μπορείτε να επιλέξετε να "Αφαιρώ" στοιχεία από αυτήν τη λίστα που μπορεί να κλειδώνουν λογαριασμούς ή επιλέξτε "Επεξεργασία…” για να ενημερώσετε τον κωδικό πρόσβασης.

FAQ

Το αρχείο καταγραφής συμβάντων μου λέει ότι ένα όνομα υπολογιστή που δεν υπάρχει στο περιβάλλον AD μας κλειδώνει τον λογαριασμό. Πώς μπορώ να το εντοπίσω και να το σταματήσω;

Πιθανότατα, κάποιος εγκατέστησε την εφαρμογή Outlook σε ένα προσωπικό τηλέφωνο ή tablet. Η συσκευή επιχειρεί έλεγχο ταυτότητας μέσω διαφορετικής συσκευής, όπως διακομιστή Microsoft Exchange. Μπορείτε να το επαληθεύσετε με τα ακόλουθα βήματα:

  1. Εκτελέστε τα βήματα 1-6 όπως περιγράφεται παραπάνω στο "Βρείτε τον ελεγκτή τομέα όπου συνέβη το κλείδωμα" Ενότητα.
  2. Συνδεθείτε στον ελεγκτή τομέα και ενεργοποιήστε την καταγραφή εντοπισμού σφαλμάτων για την υπηρεσία Netlogon.
  3. Περιμένετε να επαναληφθεί το κλείδωμα. Μόλις γίνει, επιστρέψτε στο εργαλείο Lockout Status, κάντε δεξί κλικ στο DC και, στη συνέχεια, επιλέξτε "Ανοίξτε το αρχείο καταγραφής Netlogon“.
  4. Επιλέξτε "Επεξεργασία” > “Εύρημα” και αναζητήστε το κλειδωμένο όνομα χρήστη του λογαριασμού. Θα πρέπει να εμφανίζει το όνομα του υπολογιστή καλούντος ακολουθούμενο από άλλο όνομα υπολογιστή σε αγκύλες από όπου προέρχονται τα αιτήματα.