Direktur Aktif: Temukan Akun Penguncian Komputer

Bermacam MacamDec 19, 2021

Jika Anda bekerja TI di lingkungan Microsoft Active Directory, Anda mungkin mengalami masalah di mana akun pengguna terus terkunci. Berikut adalah tutorial yang menunjukkan semua yang perlu Anda ketahui tentang cara melacak komputer yang mengunci akun AD apa pun.

Temukan Pengontrol Domain Tempat Terjadinya Penguncian

  1. Unduh Penguncian Akun dan Alat Manajemen dari Microsoft di komputer domain mana pun di mana Anda memiliki hak administrator.
  2. Buat folder bernama “ALTools” di Desktop Anda, lalu jalankan “ALTools.exe” untuk mengekstrak file ke folder itu.
  3. Dari "ALToolsfolder ”, buka”LockoutStatus.exe“.
  4. Pilih "Mengajukan” > “Pilih target“.
  5. Tentukan “Nama Pengguna Target” yang terus terkunci dan “Nama Domain Target“. Jika Anda tidak masuk sebagai administrator domain dan ingin menggunakan kredensial alternatif, centang “Gunakan Kredensial Alternatifkotak ”, lalu ketik akun domain “Nama pengguna“, “Kata sandi", dan "Nama domain“.
  6. Pilih "oke“, dan pengguna akan terdaftar, bersama dengan nama pengontrol domain tempat akun dikunci.

Temukan Mengunci Komputer Menggunakan Log Peristiwa

  1. Masuk ke Pengontrol Domain tempat otentikasi dilakukan.
  2. Membuka "Penampil Acara“.
  3. Mengembangkan "Log Windows" lalu pilih "Keamanan“.
  4. Pilih "Filter Log Saat Ini…” di panel kanan.
  5. Ganti bidang yang mengatakan “" dengan "4740“, lalu pilih”oke“.
  6. Pilih "Menemukan” di panel kanan, ketik nama pengguna akun yang dikunci, lalu pilih “oke“.
  7. Peraga Peristiwa sekarang seharusnya hanya menampilkan peristiwa di mana pengguna gagal masuk dan mengunci akun. Anda dapat mengklik dua kali acara untuk melihat detailnya, termasuk "Nama Komputer Pemanggil“, dari situlah penguncian itu berasal.

Menemukan apa yang Secara Khusus Mengunci Akun di Komputer

Jika komputer telah masuk sejak sebelum kata sandi akun diubah atau dikunci, reboot sederhana dapat membantu. Jika tidak, ikuti langkah-langkah ini untuk memeriksa kredensial tersimpan yang mungkin terkait dengan menjalankan tugas dan mengunci akun.

  1. Masuk ke komputer tempat penguncian terjadi.
  2. Unduh PsTools dari Microsoft.
  3. Ekstrak singlenya PsExec.exe mengajukan ke “C:\Windows\System32“.
  4. Pilih "Awal“, lalu ketik”cmd“.
  5. Klik kanan "Prompt Perintah", lalu pilih "Jalankan sebagai administrator“.
  6. Ketik yang berikut, lalu tekan “Memasuki“:
    psexec -i -s -d cmd.exe
  7. Jendela perintah lain akan terbuka. Ketik yang berikut di jendela itu, lalu tekan "Memasuki“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Sebuah jendela yang menampilkan daftar nama pengguna dan kata sandi yang tersimpan akan muncul. Anda dapat memilih untuk “Menghapus” item dari daftar ini yang mungkin mengunci akun, atau pilih “Sunting…” untuk memperbarui kata sandi.

FAQ

Log Peristiwa memberi tahu saya bahwa nama komputer yang tidak ada di lingkungan AD kami mengunci akun. Bagaimana cara melacak dan menghentikannya?

Kemungkinan besar, seseorang menginstal aplikasi Outlook di ponsel atau tablet pribadi. Perangkat mencoba mengautentikasi melalui perangkat lain seperti server Microsoft Exchange. Anda dapat memverifikasi ini dengan langkah-langkah berikut:

  1. Lakukan langkah 1-6 seperti diuraikan di atas dalam “Temukan Pengontrol Domain Tempat Terjadinya Penguncian" bagian.
  2. Masuk ke pengontrol domain dan aktifkan debug logging untuk layanan Netlogon.
  3. Tunggu hingga penguncian terjadi lagi. Setelah sudah, kembali ke tool Lockout Status, klik kanan DC, lalu pilih “Buka Netlogon Log“.
  4. Pilih "Sunting” > “Menemukan” dan cari nama pengguna akun yang terkunci. Itu harus menampilkan nama komputer pemanggil diikuti dengan nama komputer lain dalam kurung kurawal tempat permintaan berasal.