Active Director: trouver un compte de verrouillage d'ordinateur

DiversDec 19, 2021
click fraud protection

Si vous travaillez dans l'informatique dans un environnement Microsoft Active Directory, vous avez peut-être rencontré des problèmes où le compte d'un utilisateur continue d'être verrouillé. Voici un tutoriel montrant tout ce que vous devez savoir sur la façon de suivre l'ordinateur qui verrouille n'importe quel compte AD.

Trouver le contrôleur de domaine où le verrouillage s'est produit

  1. Télécharger les outils de verrouillage et de gestion de compte de Microsoft sur n'importe quel ordinateur de domaine sur lequel vous disposez de droits d'administrateur.
  2. Créez un dossier nommé "ALOutils" sur votre bureau, puis exécutez "ALTools.exe" pour extraire les fichiers dans ce dossier.
  3. Du "ALOutils" dossier, ouvrez "LockoutStatus.exe“.
  4. Sélectionnez "Déposer” > “Sélectionnez la cible“.
  5. Spécifie le "Nom d'utilisateur cible" qui continue d'être bloqué et le "Nom de domaine cible“. Si vous n'êtes pas connecté en tant qu'administrateur de domaine et que vous souhaitez utiliser d'autres informations d'identification, cochez la case "
    Utiliser des identifiants alternatifs", puis tapez un compte de domaine "Nom d'utilisateur“, “Mot de passe", et "Nom de domaine“.
  6. Sélectionnez "d'accord", et l'utilisateur sera répertorié, ainsi que le nom du contrôleur de domaine où le compte est verrouillé.

Rechercher un ordinateur verrouillé à l'aide des journaux d'événements

  1. Connectez-vous au contrôleur de domaine où l'authentification a eu lieu.
  2. Ouvert "Observateur d'événements“.
  3. Développer "Journaux Windows" Alors choisi "Sécurité“.
  4. Sélectionnez "Filtrer le journal actuel…" dans le volet de droite.
  5. Remplacez le champ qui dit "" avec "4740", puis sélectionnez "d'accord“.
  6. Sélectionnez "Trouve" dans le volet de droite, saisissez le nom d'utilisateur du compte verrouillé, puis sélectionnez "d'accord“.
  7. L'Observateur d'événements ne devrait désormais afficher que les événements pour lesquels l'utilisateur n'a pas réussi à se connecter et a verrouillé le compte. Vous pouvez double-cliquer sur l'événement pour voir les détails, y compris le "Nom de l'ordinateur de l'appelant", d'où vient le verrouillage.

Trouver ce qui est spécifiquement le verrouillage du compte sur l'ordinateur

Si l'ordinateur est connecté depuis avant que le mot de passe du compte ne soit modifié ou verrouillé, un simple redémarrage peut faire l'affaire. Sinon, suivez ces étapes pour rechercher les informations d'identification stockées qui pourraient être liées à l'exécution d'une tâche et au verrouillage du compte.

  1. Connectez-vous à l'ordinateur à partir duquel les verrouillages se produisent.
  2. Télécharger PsTools de Microsoft.
  3. Extraire le single PsExec.exe fichier à "C:\Windows\System32“.
  4. Sélectionnez "Début", puis tapez "CMD“.
  5. Clic-droit "Invite de commandes", Alors choisi "Exécuter en tant qu'administrateur“.
  6. Tapez ce qui suit, puis appuyez sur "Entrer“:
    psexec -i -s -d cmd.exe
  7. Une autre fenêtre de commande s'ouvrira. Tapez ce qui suit dans cette fenêtre, puis appuyez sur "Entrer“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Une fenêtre affichant une liste des noms d'utilisateur et mots de passe enregistrés apparaîtra. Vous pouvez choisir de "Supprimer" éléments de cette liste susceptibles de verrouiller des comptes, ou sélectionnez "Éditer…” pour mettre à jour le mot de passe.

FAQ

Le journal des événements m'indique qu'un nom d'ordinateur qui n'existe pas dans notre environnement AD verrouille le compte. Comment puis-je le retrouver et l'arrêter?

Très probablement, quelqu'un a installé l'application Outlook sur un téléphone personnel ou une tablette. L'appareil tente de s'authentifier via un autre appareil tel qu'un serveur Microsoft Exchange. Vous pouvez le vérifier en procédant comme suit :

  1. Effectuez les étapes 1 à 6 décrites ci-dessus dans la section "Trouver le contrôleur de domaine où le verrouillage s'est produit" section.
  2. Connectez-vous au contrôleur de domaine et activer la journalisation de débogage pour le service Netlogon.
  3. Attendez que le verrouillage se produise à nouveau. Une fois qu'il l'a fait, revenez à l'outil Lockout Status, faites un clic droit sur le DC, puis choisissez "Ouvrir le journal de connexion au réseau“.
  4. Sélectionnez "Éditer” > “Trouve" et recherchez le nom d'utilisateur verrouillé du compte. Il doit afficher le nom de l'ordinateur de l'appelant suivi d'un autre nom d'ordinateur entre accolades d'où proviennent les demandes.