Active Director:コンピューターロックアカウントを探す

Microsoft Active Directory環境でITを使用している場合、ユーザーのアカウントがロックアウトされ続けるという問題が発生している可能性があります。 これは、ADアカウントをロックしているコンピューターを追跡する方法について知っておく必要があるすべてを示すチュートリアルです。

ロックアウトが発生したドメインコントローラーを検索する

  1. アカウントのロックアウトおよび管理ツールをダウンロードする 管理者権限を持つ任意のドメインコンピュータ上のMicrosoftから。
  2. 「」という名前のフォルダを作成しますALToolsデスクトップで」を実行してから、「ALTools.exe」をクリックして、ファイルをそのフォルダに抽出します。
  3. から "ALTools」フォルダ、「LockoutStatus.exe“.
  4. 選択する "ファイル” > “ターゲットを選択“.
  5. ターゲットユーザー名ロックアウトされ続ける」と「ターゲットドメイン名“. ドメイン管理者としてログインしておらず、別の資格情報を使用する場合は、「代替クレデンシャルを使用する」ボックスに入力し、ドメインアカウント「ユーザー名“, “パスワード"、 と "ドメイン名“.
  6. 選択する "わかった「」と、アカウントがロックされているドメインコントローラー名とともにユーザーが一覧表示されます。

イベントログを使用してロック中のコンピューターを検索する

  1. 認証が行われたドメインコントローラーにログインします。
  2. 開ける "イベントビューアー“.
  3. 拡大 "Windowsログ」を選択し、「安全“.
  4. 選択する "現在のログをフィルタリング…右ペインの「」。
  5. 「" と "4740「」を選択し、「わかった“.
  6. 選択する "探す右側のペインで」を選択し、ロックされたアカウントのユーザー名を入力して、「わかった“.
  7. イベントビューアには、ユーザーがログインに失敗してアカウントをロックしたイベントのみが表示されるようになりました。 イベントをダブルクリックすると、「発信者のコンピューター名「これがロックアウトの原因です。

コンピュータでアカウントをロックすることとは具体的に何であるかを見つける

アカウントのパスワードが変更またはロックされる前からコンピューターがログインしている場合は、単純な再起動でうまくいく可能性があります。 それ以外の場合は、次の手順に従って、タスクの実行とアカウントのロックに関連している可能性のある保存された資格情報を確認します。

  1. ロックアウトが発生しているコンピューターにログオンします。
  2. MicrosoftからPsToolsをダウンロードする.
  3. シングルを抽出する PsExec.exe 「C:\ Windows \ System32“.
  4. 選択する "始める「、次に「」と入力しますCMD“.
  5. 右クリック "コマンド・プロンプト「、次に「」を選択します管理者として実行“.
  6. 次のように入力して、「入力“:
    psexec -i -s -d cmd.exe
  7. 別のコマンドウィンドウが開きます。 そのウィンドウに次のように入力し、「入力“:
    rundll32 keymgr.dll、KRShowKeyMgr
  8. 保存されているユーザー名とパスワードのリストを示すウィンドウが表示されます。 「削除する」アカウントをロックしている可能性のあるこのリストの項目、または「編集…」を押してパスワードを更新します。

よくある質問

イベントログには、AD環境に存在しないコンピューター名がアカウントをロックしていることが示されています。 どうすればそれを追跡して停止できますか?

ほとんどの場合、誰かがOutlookアプリを個人の電話またはタブレットにインストールしました。 デバイスは、MicrosoftExchangeサーバーなどの別のデバイスを介して認証を試みています。 これは、次の手順で確認できます。

  1. 上記の「ロックアウトが発生したドメインコントローラーを検索する" セクション。
  2. ドメインコントローラーにログインし、 Netlogonサービスのデバッグログを有効にする.
  3. ロックアウトが再び発生するのを待ちます。 完了したら、ロックアウトステータスツールに戻り、DCを右クリックして、[Netlogonログを開く“.
  4. 選択する "編集” > “探す」と入力し、アカウントのロックされたユーザー名を検索します。 呼び出し元のコンピューター名に続いて、要求の送信元を中かっこで囲んだ別のコンピューター名を表示する必要があります。