Aktív igazgató: Keresse meg a Számítógép zárolási fiókját

Ha Microsoft Active Directory környezetben dolgozik informatikai területen, akkor előfordulhat, hogy olyan problémákat tapasztalt, amelyek miatt a felhasználói fiókok folyamatosan ki vannak zárva. Íme egy oktatóanyag, amely mindent bemutat, amit tudnia kell az AD-fiókot zároló számítógép nyomon követéséről.

Keresse meg a tartományvezérlőt, ahol zárolás történt

  1. Töltse le a Fiókzárolási és -kezelési eszközöket a Microsofttól bármely tartományi számítógépen, amelyen rendszergazdai jogokkal rendelkezik.
  2. Hozzon létre egy mappát "ALTools" az Asztalon, majd futtassa a "ALTools.exe” a fájlok kibontásához a mappába.
  3. Tól "ALTools" mappa, nyissa meg "LockoutStatus.exe“.
  4. Válassza a „Fájl” > “Válassza ki a célt“.
  5. Adja meg a „Cél felhasználónév", amely folyamatosan ki van zárva, és a "Cél domain név“. Ha nem tartományi rendszergazdaként jelentkezett be, és más hitelesítési adatokat szeretne használni, ellenőrizze a „Használjon alternatív hitelesítő adatokat" mezőbe, majd írjon be egy domain fiókot "Felhasználónév“, “Jelszó", és "Domain név“.
  6. Válassza a „rendben", és a felhasználó megjelenik a listában, a tartományvezérlő nevével együtt, ahol a fiók zárolva van.

Keresse meg a számítógép zárolását az eseménynaplók segítségével

  1. Jelentkezzen be a tartományvezérlőbe, ahol a hitelesítés megtörtént.
  2. Nyisd ki "Eseménynéző“.
  3. Kiterjed "Windows naplók", majd válassza a "Biztonság“.
  4. Válassza a „Aktuális napló szűrése…” a jobb oldali ablaktáblán.
  5. Cserélje ki a „" val vel "4740", majd válassza a "rendben“.
  6. Válassza a „megtalálja" a jobb oldali ablaktáblában írja be a zárolt fiók felhasználónevét, majd válassza a "rendben“.
  7. Az Eseménynaplónak most csak azokat az eseményeket kell megjelenítenie, amelyeknél a felhasználó nem jelentkezett be és zárolta a fiókot. Kattintson duplán az eseményre a részletek megtekintéséhez, beleértve a "A hívó számítógép neve“, ahonnan a lockout jön.

Konkrétan a Számla zárolása a számítógépen

Ha a számítógép már azelőtt bejelentkezett, hogy a fiók jelszavát megváltoztatták vagy zárolták, egy egyszerű újraindítás megoldhatja a trükköt. Ellenkező esetben kövesse az alábbi lépéseket a tárolt hitelesítő adatok ellenőrzéséhez, amelyek egy feladat futtatásához és a fiók zárolásához kapcsolódhatnak.

  1. Jelentkezzen be arra a számítógépre, ahonnan a zárolás történik.
  2. Töltse le a PsTools programot a Microsofttól.
  3. Bontsa ki a kislemezt PsExec.exe fájl ide: "C:\Windows\System32“.
  4. Válassza a „Rajt", majd írja be a "CMD“.
  5. Jobb klikk "Parancssor", majd válassza a "Futtatás rendszergazdaként“.
  6. Írja be a következőt, majd nyomja meg a „Belép“:
    psexec -i -s -d cmd.exe
  7. Megnyílik egy másik parancsablak. Írja be a következőt az ablakba, majd nyomja meg a „Belép“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Megjelenik egy ablak, amely a tárolt felhasználónevek és jelszavak listáját mutatja. Választhat a „Távolítsa el” elemet a listáról, amelyek fiókokat zárolhatnak, vagy válassza a „Szerkesztés…” a jelszó frissítéséhez.

GYIK

Az eseménynapló azt mondja, hogy egy olyan számítógépnév zárolja a fiókot, amely nem létezik az AD-környezetünkben. Hogyan tudom lenyomozni és megállítani?

Valószínűleg valaki telepítette az Outlook alkalmazást egy személyes telefonjára vagy táblagépére. Az eszköz egy másik eszközön, például egy Microsoft Exchange-kiszolgálón keresztül próbál hitelesíteni. Ezt a következő lépésekkel ellenőrizheti:

  1. Hajtsa végre az 1-6. lépést a fent leírtak szerintKeresse meg a tartományvezérlőt, ahol zárolás történt” szakaszban.
  2. Jelentkezzen be a tartományvezérlőbe és engedélyezze a hibakeresési naplózást a Netlogon szolgáltatáshoz.
  3. Várja meg, amíg a zárolás újra bekövetkezik. Ha ez megtörtént, térjen vissza a Lockout Status eszközhöz, kattintson jobb gombbal a DC-re, majd válassza a „Nyissa meg a Netlogon naplót“.
  4. Válassza a „Szerkesztés” > “megtalálja” és keresse meg a fiók zárolt felhasználónevét. Meg kell jelenítenie a hívó számítógép nevét, majd egy másik számítógép nevét kapcsos zárójelben, ahonnan a kérések származnak.