Active Directory: Pronađite račun za zaključavanje računala

MiscelaneaDec 19, 2021

Ako radite s IT-om u okruženju Microsoft Active Directory, možda ste naišli na probleme u kojima je korisnički račun stalno blokiran. Ovdje je vodič koji pokazuje sve što trebate znati o tome kako pratiti računalo koje zaključava bilo koji AD račun.

Pronađite kontroler domene gdje je došlo do zaključavanja

  1. Preuzmite alate za zaključavanje računa i upravljanje od Microsofta na bilo kojem računalu s domenom na kojem imate administratorska prava.
  2. Napravite mapu pod nazivom "ALAlati” na radnoj površini, a zatim pokrenite “ALTools.exe” za izdvajanje datoteka u tu mapu.
  3. Od "ALAlati” mapu, otvorite “LockoutStatus.exe“.
  4. Odaberi "Datoteka” > “Odaberite cilj“.
  5. Navedite "Ciljano korisničko ime” koji se stalno zaključava i “Naziv ciljne domene“. Ako niste prijavljeni kao administrator domene i želite koristiti alternativne vjerodajnice, provjerite "Koristite alternativne vjerodajnice” okvir, a zatim upišite račun domene “Korisničko ime“, “Lozinka“, i “Naziv domene“.
  6. Odaberi "u redu“, a korisnik će biti naveden zajedno s imenom kontrolora domene gdje se račun zaključava.

Pronađite zaključano računalo pomoću zapisnika događaja

  1. Prijavite se na kontroler domene na kojem je izvršena autentifikacija.
  2. Otvorena "Preglednik događaja“.
  3. Proširi "Windows zapisnici” zatim odaberite “Sigurnost“.
  4. Odaberi "Filtriraj trenutni zapisnik…” na desnom oknu.
  5. Zamijenite polje koje kaže "” s “4740“, zatim odaberite “u redu“.
  6. Odaberi "Pronaći” u desnom oknu upišite korisničko ime zaključanog računa, a zatim odaberite “u redu“.
  7. Preglednik događaja sada bi trebao prikazati samo događaje u kojima se korisnik nije uspio prijaviti i zaključao račun. Možete dvaput kliknuti na događaj da biste vidjeli pojedinosti, uključujući "Ime računala pozivatelja“, odakle dolazi blokada.

Pronalaženje što je konkretno zaključavanje računa na računalu

Ako je računalo bilo prijavljeno prije nego što je lozinka za račun promijenjena ili zaključana, jednostavno ponovno pokretanje može poslužiti. U suprotnom, slijedite ove korake kako biste provjerili postoje li pohranjene vjerodajnice koje bi mogle biti povezane s izvršavanjem zadatka i zaključavanjem računa.

  1. Prijavite se na računalo s kojeg dolazi do zaključavanja.
  2. Preuzmite PsTools od Microsofta.
  3. Ekstrahirajte singl PsExec.exe datoteku u "C:\Windows\System32“.
  4. Odaberi "Početak“, zatim upišite “CMD“.
  5. Desni klik "Naredbeni redak“, zatim odaberite “Pokreni kao administrator“.
  6. Upišite sljedeće, a zatim pritisnite "Unesi“:
    psexec -i -s -d cmd.exe
  7. Otvorit će se još jedan naredbeni prozor. U taj prozor upišite sljedeće, a zatim pritisnite "Unesi“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Pojavit će se prozor s popisom pohranjenih korisničkih imena i lozinki. Možete odabrati da “Ukloniti” stavke s ovog popisa koje možda zaključavaju račune ili odaberite “Uredi…” za ažuriranje lozinke.

Pitanja

Dnevnik događaja govori mi da naziv računala koje ne postoji u našem AD okruženju zaključava račun. Kako da ga pronađem i zaustavim?

Najvjerojatnije je netko instalirao aplikaciju Outlook na osobni telefon ili tablet. Uređaj se pokušava autentifikovati putem drugog uređaja kao što je poslužitelj Microsoft Exchange. To možete provjeriti sljedećim koracima:

  1. Izvedite korake 1-6 kako je gore navedeno u "Pronađite kontroler domene gdje je došlo do zaključavanja” odjeljak.
  2. Prijavite se na kontroler domene i omogući bilježenje otklanjanja pogrešaka za uslugu Netlogon.
  3. Pričekajte da se blokada ponovno dogodi. Nakon što se to dogodi, vratite se na alat Lockout Status, desnom tipkom miša kliknite DC, a zatim odaberite "Otvorite Netlogon Log“.
  4. Odaberi "Uredi” > “Pronaći” i potražite zaključano korisničko ime računa. Trebao bi prikazati ime računala pozivatelja praćeno drugim imenom računala u zagradama odakle dolaze zahtjevi.