აქტიური დირექტორია: იპოვნეთ კომპიუტერის ჩაკეტვის ანგარიში

თუ თქვენ მუშაობთ IT-ზე Microsoft Active Directory გარემოში, შეიძლება გქონდეთ პრობლემები, როდესაც მომხმარებლის ანგარიში მუდმივად იბლოკება. აქ არის სახელმძღვანელო, რომელიც აჩვენებს ყველაფერს, რაც თქვენ უნდა იცოდეთ იმის შესახებ, თუ როგორ აკონტროლოთ კომპიუტერი, რომელიც ბლოკავს ნებისმიერ AD ანგარიშს.

იპოვეთ დომენის კონტროლერი, სადაც მოხდა დაბლოკვა

1. ჩამოტვირთეთ ანგარიშის დაბლოკვისა და მართვის ინსტრუმენტები Microsoft-ისგან ნებისმიერ დომენურ კომპიუტერზე, სადაც გაქვთ ადმინისტრატორის უფლებები.
2. შექმენით საქაღალდე სახელად "ALTools”თქვენს სამუშაო მაგიდაზე, შემდეგ გაუშვით”ALTools.exe” ფაილების ამ საქაღალდეში ამოსაღებად.
3. Დან "ALTools"საქაღალდე, გახსენი"LockoutStatus.exe“.
4. აირჩიეთ ”ფაილი” > “აირჩიეთ სამიზნე“.
5. მიუთითეთ "სამიზნე მომხმარებლის სახელი”რომელიც მუდმივად იკეტება გარეთ და”სამიზნე დომენის სახელი“. თუ არ ხართ შესული, როგორც დომენის ადმინისტრატორი და გსურთ გამოიყენოთ ალტერნატიული სერთიფიკატები, შეამოწმეთ "გამოიყენეთ ალტერნატიული სერთიფიკატები” უჯრა, შემდეგ ჩაწერეთ დომენის ანგარიში”მომხმარებლის სახელი“, “პაროლი", და "დომენის სახელი“.
6. აირჩიეთ ”კარგიდა მომხმარებელი იქნება ჩამოთვლილი დომენის კონტროლერის სახელთან ერთად, სადაც ანგარიში იბლოკება.

---

იპოვნეთ ჩამკეტი კომპიუტერი მოვლენის ჟურნალების გამოყენებით

1. შედით დომენის კონტროლერში, სადაც მოხდა ავთენტიფიკაცია.
2. გახსენი“ღონისძიების მაყურებელი“.
3. გაფართოება“Windows ჟურნალები”შემდეგ აირჩიეთ”უსაფრთხოება“.
4. აირჩიეთ ”მიმდინარე ჟურნალის გაფილტვრა…” მარჯვენა პანელზე.
5. შეცვალეთ ველი, რომელშიც ნათქვამია:”ერთად”4740", შემდეგ აირჩიეთ"კარგი“.
   
6. აირჩიეთ ”იპოვე” მარჯვენა პანელზე, ჩაწერეთ დაბლოკილი ანგარიშის მომხმარებლის სახელი, შემდეგ აირჩიეთ ”კარგი“.
7. Event Viewer-მა ახლა უნდა აჩვენოს მხოლოდ ის მოვლენები, რომლებშიც მომხმარებელმა ვერ შეძლო შესვლა და დაბლოკა ანგარიში. შეგიძლიათ ორჯერ დააწკაპუნოთ ღონისძიებაზე დეტალების სანახავად, მათ შორის "აბონენტის კომპიუტერის სახელი“, საიდანაც მოდის ლოკაუტი.
   

---

იპოვნეთ კონკრეტულად რა არის ანგარიშის ჩაკეტვა კომპიუტერზე

თუ კომპიუტერი შესული იყო ანგარიშის პაროლის შეცვლამდე ან დაბლოკვამდე, უბრალო გადატვირთვამ შეიძლება გამოასწოროს. წინააღმდეგ შემთხვევაში, მიჰყევით ამ ნაბიჯებს, რათა შეამოწმოთ შენახული რწმუნებათა სიგელები, რომლებიც შეიძლება დაკავშირებული იყოს დავალების შესრულებასთან და ანგარიშის ჩაკეტვასთან.

1. შედით კომპიუტერში, საიდანაც ხდება ჩაკეტვა.
2. ჩამოტვირთეთ PsTools Microsoft-დან.
3. ამოიღეთ სინგლი PsExec.exe ფაილი "C:\Windows\System32“.
4. აირჩიეთ ”დაწყება", შემდეგ ჩაწერეთ"CMD“.
5. დააწკაპუნეთ მარჯვენა ღილაკით "ბრძანების ხაზი", შემდეგ აირჩიეთ"Ადმინისტრატორის სახელით გაშვება“.
6. ჩაწერეთ შემდეგი, შემდეგ დააჭირეთ "შედი“:
   psexec -i -s -d cmd.exe
7. გაიხსნება კიდევ ერთი ბრძანების ფანჯარა. ჩაწერეთ შემდეგი ამ ფანჯარაში, შემდეგ დააჭირეთ ღილაკს ”შედი“:
   rundll32 keymgr.dll, KRShowKeyMgr
8. გამოჩნდება ფანჯარა, რომელიც აჩვენებს შენახული მომხმარებლის სახელებისა და პაროლების სიას. თქვენ შეგიძლიათ აირჩიოთ "ამოღება” ნივთები ამ სიიდან, რომლებიც შეიძლება ბლოკავდნენ ანგარიშებს, ან აირჩიეთ ”რედაქტირება…” პაროლის გასაახლებლად.
   

---

ხშირად დასმული კითხვები

მოვლენის ჟურნალი მეუბნება, რომ კომპიუტერის სახელი, რომელიც არ არსებობს ჩვენს AD გარემოში, ბლოკავს ანგარიშს. როგორ მივაკვლიო და შევაჩერო?

სავარაუდოდ, ვინმემ დააინსტალირა Outlook აპი პერსონალურ ტელეფონზე ან ტაბლეტზე. მოწყობილობა ცდილობს ავთენტიფიკაციას სხვა მოწყობილობის მეშვეობით, როგორიცაა Microsoft Exchange სერვერი. ამის გადამოწმება შეგიძლიათ შემდეგი ნაბიჯებით:

1. შეასრულეთ ნაბიჯები 1-6, როგორც ზემოთ აღწერილია "იპოვეთ დომენის კონტროლერი, სადაც მოხდა დაბლოკვა” განყოფილება.
2. შედით დომენის კონტროლერში და ჩართეთ გამართვის ჟურნალი Netlogon სერვისისთვის.
3. დაელოდეთ ჩაკეტვის განმეორებას. მას შემდეგ, რაც ეს მოხდება, დაუბრუნდით Lockout Status ინსტრუმენტს, დააწკაპუნეთ მარჯვენა ღილაკით DC-ზე და შემდეგ აირჩიეთ ”გახსენით Netlogon ჟურნალი“.
4. აირჩიეთ ”რედაქტირება” > “იპოვე” და მოძებნეთ ანგარიშის დაბლოკილი მომხმარებლის სახელი. მან უნდა აჩვენოს აბონენტის კომპიუტერის სახელი, რასაც მოჰყვება სხვა კომპიუტერის სახელი ფრჩხილებში, საიდანაც მოდის მოთხოვნები.