Active Director: Etsi tietokoneen lukitustili

Jos työskentelet IT-alalla Microsoft Active Directory -ympäristössä, saatat kokea ongelmia, joissa käyttäjän tili lukittuu jatkuvasti. Tässä on opetusohjelma, joka näyttää kaiken, mitä sinun tarvitsee tietää kuinka seurata tietokonetta, joka lukitsee minkä tahansa AD-tilin.

Etsi verkkotunnuksen ohjain, jossa lukitus tapahtui

  1. Lataa tilin lukitus- ja hallintatyökalut Microsoftilta millä tahansa toimialueen tietokoneella, jossa sinulla on järjestelmänvalvojan oikeudet.
  2. Luo kansio nimeltä "ALT-työkalut" työpöydälläsi ja suorita sitten "ALTools.exe" purkaa tiedostot kyseiseen kansioon.
  3. Kohdasta "ALT-työkalut"kansio, avaa"LockoutStatus.exe“.
  4. Valitse "Tiedosto” > “Valitse kohde“.
  5. Määritä "Kohdekäyttäjänimi", joka pysyy lukittuna ulos ja"Kohdeverkkotunnuksen nimi“. Jos et ole kirjautunut sisään verkkotunnuksen järjestelmänvalvojana ja haluat käyttää vaihtoehtoisia tunnistetietoja, tarkista "Käytä vaihtoehtoisia tunnistetietoja-ruutuun ja kirjoita verkkotunnuksen tiliKäyttäjänimi“, “Salasana", ja"Verkkotunnus“.
  6. Valitse "OK", ja käyttäjä tulee luetteloon sekä toimialueen ohjaimen nimi, johon tili lukitaan.

Etsi lukittava tietokone tapahtumalokien avulla

  1. Kirjaudu sisään verkkotunnuksen ohjaimeen, jossa todennus tapahtui.
  2. Avaa "Tapahtuman katselija“.
  3. Laajenna "Windowsin lokitja valitse sittenTurvallisuus“.
  4. Valitse "Suodata nykyinen loki…" oikeassa ruudussa.
  5. Korvaa kenttä, jossa lukee "" kanssa "4740ja valitse sittenOK“.
  6. Valitse "löytö" oikeaan ruutuun, kirjoita lukitun tilin käyttäjätunnus ja valitse sitten "OK“.
  7. Tapahtumavalvontaohjelman pitäisi nyt näyttää vain tapahtumat, joissa käyttäjä ei kirjautunut sisään ja lukitsi tilin. Voit kaksoisnapsauttaa tapahtumaa nähdäksesi tiedot, mukaan lukien "Soittajan tietokoneen nimi", mistä lukitus tulee.

Selvitä, mikä on tilin lukitseminen tietokoneessa

Jos tietokone on ollut kirjautuneena sisään ennen kuin tilin salasana vaihdettiin tai lukittiin, yksinkertainen uudelleenkäynnistys voi auttaa. Muussa tapauksessa seuraa näitä ohjeita tarkistaaksesi tallennetut tunnistetiedot, jotka voivat liittyä tehtävän suorittamiseen ja tilin lukitsemiseen.

  1. Kirjaudu sisään tietokoneeseen, josta lukitukset tapahtuvat.
  2. Lataa PsTools Microsoftilta.
  3. Pura sinkku PsExec.exe tiedosto "C:\Windows\System32“.
  4. Valitse "alkaa", kirjoita sitten"CMD“.
  5. Oikealla painikkeella "Komentokehote", valitse sitten"Suorita järjestelmänvalvojana“.
  6. Kirjoita seuraava ja paina sitten "Tulla sisään“:
    psexec -i -s -d cmd.exe
  7. Toinen komentoikkuna avautuu. Kirjoita seuraava tuohon ikkunaan ja paina sitten "Tulla sisään“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Näkyviin tulee ikkuna, joka näyttää luettelon tallennetuista käyttäjätunnuksista ja salasanoista. Voit valita "Poista" kohteita tästä luettelosta, jotka saattavat lukita tilejä, tai valitse "Muokata…” päivittääksesi salasanan.

FAQ

Tapahtumaloki kertoo minulle, että tietokoneen nimi, jota ei ole AD-ympäristössämme, lukitsee tilin. Kuinka voin jäljittää sen ja pysäyttää sen?

Todennäköisesti joku on asentanut Outlook-sovelluksen henkilökohtaiseen puhelimeen tai tablettiin. Laite yrittää todentaa toisen laitteen, kuten Microsoft Exchange -palvelimen, kautta. Voit varmistaa tämän seuraavilla vaiheilla:

  1. Suorita vaiheet 1-6 kuten edellä kohdassa "Etsi verkkotunnuksen ohjain, jossa lukitus tapahtui”-osio.
  2. Kirjaudu verkkotunnuksen ohjaimeen ja ota käyttöön Netlogon-palvelun virheenkorjausloki.
  3. Odota, että lukitus tapahtuu uudelleen. Kun se on, palaa Lukitustila -työkaluun, napsauta DC: tä hiiren kakkospainikkeella ja valitse sitten "Avaa Netlogon Log“.
  4. Valitse "Muokata” > “löytö” ja etsi tilin lukittu käyttäjätunnus. Sen pitäisi näyttää soittajan tietokoneen nimi ja toisen tietokoneen nimi aaltosulkeissa, josta pyynnöt tulevat.