Ha Microsoft Active Directory környezetben dolgozik informatikai területen, akkor előfordulhat, hogy olyan problémákat tapasztalt, amelyek miatt a felhasználói fiókok folyamatosan ki vannak zárva. Íme egy oktatóanyag, amely mindent bemutat, amit tudnia kell az AD-fiókot zároló számítógép nyomon követéséről.
Keresse meg a tartományvezérlőt, ahol zárolás történt
- Töltse le a Fiókzárolási és -kezelési eszközöket a Microsofttól bármely tartományi számítógépen, amelyen rendszergazdai jogokkal rendelkezik.
- Hozzon létre egy mappát "ALTools" az Asztalon, majd futtassa a "ALTools.exe” a fájlok kibontásához a mappába.
- Tól "ALTools" mappa, nyissa meg "LockoutStatus.exe“.
- Válassza a „Fájl” > “Válassza ki a célt“.
- Adja meg a „Cél felhasználónév", amely folyamatosan ki van zárva, és a "Cél domain név“. Ha nem tartományi rendszergazdaként jelentkezett be, és más hitelesítési adatokat szeretne használni, ellenőrizze a „Használjon alternatív hitelesítő adatokat" mezőbe, majd írjon be egy domain fiókot "Felhasználónév“, “Jelszó", és "Domain név“.
- Válassza a „rendben", és a felhasználó megjelenik a listában, a tartományvezérlő nevével együtt, ahol a fiók zárolva van.
Keresse meg a számítógép zárolását az eseménynaplók segítségével
- Jelentkezzen be a tartományvezérlőbe, ahol a hitelesítés megtörtént.
- Nyisd ki "Eseménynéző“.
- Kiterjed "Windows naplók", majd válassza a "Biztonság“.
- Válassza a „Aktuális napló szűrése…” a jobb oldali ablaktáblán.
- Cserélje ki a „" val vel "4740", majd válassza a "rendben“.
- Válassza a „megtalálja" a jobb oldali ablaktáblában írja be a zárolt fiók felhasználónevét, majd válassza a "rendben“.
- Az Eseménynaplónak most csak azokat az eseményeket kell megjelenítenie, amelyeknél a felhasználó nem jelentkezett be és zárolta a fiókot. Kattintson duplán az eseményre a részletek megtekintéséhez, beleértve a "A hívó számítógép neve“, ahonnan a lockout jön.
Konkrétan a Számla zárolása a számítógépen
Ha a számítógép már azelőtt bejelentkezett, hogy a fiók jelszavát megváltoztatták vagy zárolták, egy egyszerű újraindítás megoldhatja a trükköt. Ellenkező esetben kövesse az alábbi lépéseket a tárolt hitelesítő adatok ellenőrzéséhez, amelyek egy feladat futtatásához és a fiók zárolásához kapcsolódhatnak.
- Jelentkezzen be arra a számítógépre, ahonnan a zárolás történik.
- Töltse le a PsTools programot a Microsofttól.
- Bontsa ki a kislemezt PsExec.exe fájl ide: "C:\Windows\System32“.
- Válassza a „Rajt", majd írja be a "CMD“.
- Jobb klikk "Parancssor", majd válassza a "Futtatás rendszergazdaként“.
- Írja be a következőt, majd nyomja meg a „Belép“:
psexec -i -s -d cmd.exe - Megnyílik egy másik parancsablak. Írja be a következőt az ablakba, majd nyomja meg a „Belép“:
rundll32 keymgr.dll, KRShowKeyMgr - Megjelenik egy ablak, amely a tárolt felhasználónevek és jelszavak listáját mutatja. Választhat a „Távolítsa el” elemet a listáról, amelyek fiókokat zárolhatnak, vagy válassza a „Szerkesztés…” a jelszó frissítéséhez.
GYIK
Az eseménynapló azt mondja, hogy egy olyan számítógépnév zárolja a fiókot, amely nem létezik az AD-környezetünkben. Hogyan tudom lenyomozni és megállítani?
Valószínűleg valaki telepítette az Outlook alkalmazást egy személyes telefonjára vagy táblagépére. Az eszköz egy másik eszközön, például egy Microsoft Exchange-kiszolgálón keresztül próbál hitelesíteni. Ezt a következő lépésekkel ellenőrizheti:
- Hajtsa végre az 1-6. lépést a fent leírtak szerintKeresse meg a tartományvezérlőt, ahol zárolás történt” szakaszban.
- Jelentkezzen be a tartományvezérlőbe és engedélyezze a hibakeresési naplózást a Netlogon szolgáltatáshoz.
- Várja meg, amíg a zárolás újra bekövetkezik. Ha ez megtörtént, térjen vissza a Lockout Status eszközhöz, kattintson jobb gombbal a DC-re, majd válassza a „Nyissa meg a Netlogon naplót“.
- Válassza a „Szerkesztés” > “megtalálja” és keresse meg a fiók zárolt felhasználónevét. Meg kell jelenítenie a hívó számítógép nevét, majd egy másik számítógép nevét kapcsos zárójelben, ahonnan a kérések származnak.
