Active Directory: מצא חשבון נעילת מחשב

MiscellaneaDec 19, 2021

אם אתה עובד ב-IT בסביבת Active Directory של Microsoft, ייתכן שנתקלת בבעיות שבהן חשבון משתמש כל הזמן ננעל. להלן מדריך המציג את כל מה שאתה צריך לדעת על איך לעקוב אחר המחשב שנועל כל חשבון AD.

מצא את בקר הדומיין היכן שהתרחשה נעילה

  1. הורד כלים לנעילת חשבון וכלי ניהול מ-Microsoft בכל מחשב תחום שבו יש לך זכויות מנהל.
  2. צור תיקייה בשם "ALTools" בשולחן העבודה שלך, ואז הפעל את "ALTools.exe" כדי לחלץ את הקבצים לתיקיה זו.
  3. מ ה "ALTools" תיקייה, פתח את "LockoutStatus.exe“.
  4. בחר "קוֹבֶץ” > “בחר יעד“.
  5. ציין את "שם משתמש יעד"שכל הזמן ננעל בחוץ וה"שם דומיין יעד“. אם אינך מחובר כמנהל דומיין וברצונך להשתמש באישורים חלופיים, סמן את "השתמש באישורים חלופיים", ולאחר מכן הקלד חשבון דומיין "שם משתמש“, “סיסמה", ו"שם דומיין“.
  6. בחר "בסדר", והמשתמש יופיע, יחד עם שם בקר התחום שבו החשבון ננעל.

מצא מחשב נעילה באמצעות יומני אירועים

  1. היכנס לבקר התחום שבו התרחש האימות.
  2. פתח "צופה באירועים“.
  3. הרחב "יומני Windows" אז תבחר "בִּטָחוֹן“.
  4. בחר "סינון יומן נוכחי..." בחלונית הימנית.
  5. החלף את השדה שאומר "" עם "4740", ולאחר מכן בחר "בסדר“.
  6. בחר "למצוא" בחלונית הימנית, הקלד את שם המשתמש של החשבון הנעול, ולאחר מכן בחר "בסדר“.
  7. מציג האירועים אמור כעת להציג רק אירועים שבהם המשתמש נכשל בכניסה ונעל את החשבון. אתה יכול ללחוץ פעמיים על האירוע כדי לראות פרטים, כולל "שם המחשב של המתקשר", ומכאן מגיעה הנעילה.

מציאת מהי בעצם נעילת חשבון במחשב

אם המחשב מחובר מאז לפני שהסיסמה של החשבון שונתה או ננעלה, אתחול פשוט עשוי לעשות את העבודה. אחרת, בצע את השלבים הבאים כדי לבדוק אם יש אישורים מאוחסנים שעשויים להיות קשורים להפעלת משימה ולנעילת החשבון.

  1. התחבר למחשב שממנו מתרחשות הנעילה.
  2. הורד את PsTools מ- Microsoft.
  3. חלץ את הסינגל PsExec.exe קובץ ל"C:\Windows\System32“.
  4. בחר "הַתחָלָה", ואז הקלד"CMD“.
  5. מקש ימני "שורת פקודה", אז תבחר "הפעל כמנהל“.
  6. הקלד את הדברים הבאים ולאחר מכן לחץ על "להיכנס“:
    psexec -i -s -d cmd.exe
  7. חלון פקודה נוסף ייפתח. הקלד את הדברים הבאים בחלון זה, ולאחר מכן לחץ על "להיכנס“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. יופיע חלון המציג רשימה של שמות משתמש וסיסמאות מאוחסנים. אתה יכול לבחור "לְהַסִיר" פריטים מרשימה זו שעשויים לנעול חשבונות, או בחר "לַעֲרוֹך…" כדי לעדכן את הסיסמה.

שאלות נפוצות

יומן האירועים אומר לי ששם מחשב שלא קיים בסביבת AD שלנו נועל את החשבון. איך אני מאתר את זה ומפסיק את זה?

סביר להניח שמישהו התקין את אפליקציית Outlook בטלפון או בטאבלט אישי. המכשיר מנסה לבצע אימות באמצעות מכשיר אחר כגון שרת Microsoft Exchange. אתה יכול לאמת זאת באמצעות השלבים הבאים:

  1. בצע את שלבים 1-6 כמתואר לעיל ב"מצא את בקר הדומיין היכן שהתרחשה נעילה" סעיף.
  2. התחבר לבקר התחום ו אפשר רישום באגים עבור שירות Netlogon.
  3. המתן עד שהנעילה תתרחש שוב. ברגע שיש, חזור לכלי סטטוס הנעילה, לחץ באמצעות לחצן העכבר הימני על ה-DC ואז בחר "פתח את יומן Netlogon“.
  4. בחר "לַעֲרוֹך” > “למצוא" וחפש את שם המשתמש הנעול של החשבון. זה אמור להציג את שם המחשב המתקשר ואחריו שם מחשב אחר בסוגריים מהיכן מגיעות הבקשות.