Microsoft Active Directory 환경에서 IT 작업을 하는 경우 사용자 계정이 계속 잠기는 문제가 발생했을 수 있습니다. 다음은 AD 계정을 잠그는 컴퓨터를 추적하는 방법에 대해 알아야 할 모든 것을 보여주는 자습서입니다.
잠금이 발생한 도메인 컨트롤러 찾기
- 계정 잠금 및 관리 도구 다운로드 관리자 권한이 있는 모든 도메인 컴퓨터에서 Microsoft에서.
- "라는 폴더를 생성합니다.AL도구"를 실행한 다음 "ALTools.exe"를 눌러 해당 폴더에 파일의 압축을 풉니다.
- 로부터 "AL도구" 폴더를 열고 "잠금 상태.exe“.
- 선택하다 "파일” > “대상 선택“.
- "를 지정하십시오.대상 사용자 이름" 계속 잠겨 있고 "대상 도메인 이름“. 도메인 관리자로 로그인하지 않은 상태에서 대체 자격 증명을 사용하려면 "대체 자격 증명 사용" 상자에 도메인 계정을 입력하십시오 "사용자 이름“, “비밀번호", 그리고 "도메인 이름“.
- 선택하다 "좋아요", 계정이 잠기는 도메인 컨트롤러 이름과 함께 사용자가 나열됩니다.
이벤트 로그를 사용하여 잠긴 컴퓨터 찾기
- 인증이 발생한 도메인 컨트롤러에 로그인합니다.
- 열려있는 "이벤트 뷰어“.
- 확장하다 "Windows 로그"를 선택한 다음 "보안“.
- 선택하다 "현재 로그 필터링…"를 클릭합니다.
- "라고 표시된 필드를 교체하십시오." 와 함께 "4740"를 선택한 다음 "좋아요“.
- 선택하다 "찾다" 오른쪽 창에서 잠긴 계정의 사용자 이름을 입력한 다음 "좋아요“.
- 이제 이벤트 뷰어는 사용자가 로그인에 실패하고 계정을 잠근 이벤트만 표시해야 합니다. 이벤트를 두 번 클릭하면 "발신자 컴퓨터 이름", 여기에서 잠금이 발생합니다.
컴퓨터에서 계정을 잠그는 것이 구체적으로 무엇인지 찾기
계정의 암호가 변경되거나 잠기기 전에 컴퓨터에 로그인한 경우 간단한 재부팅으로 트릭을 수행할 수 있습니다. 그렇지 않으면 다음 단계에 따라 작업 실행 및 계정 잠금과 관련될 수 있는 저장된 자격 증명을 확인하십시오.
- 잠금이 발생하는 컴퓨터에 로그온합니다.
- Microsoft에서 PsTools 다운로드.
- 단일 추출 PsExec.exe "에 파일C:\Windows\System32“.
- 선택하다 "시작"를 입력한 다음 "명령“.
- 마우스 오른쪽 버튼으로 클릭 "명령 프롬프트"를 선택한 다음 "관리자 권한으로 실행“.
- 다음을 입력한 다음 "입력하다“:
psexec -i -s -d cmd.exe - 다른 명령 창이 열립니다. 해당 창에 다음을 입력하고 "입력하다“:
rundll32 keymgr.dll, KRShowKeyMgr - 저장된 사용자 이름과 비밀번호 목록을 보여주는 창이 나타납니다. "를 선택할 수 있습니다.제거하다" 계정을 잠글 수 있는 이 목록의 항목을 선택하거나 "편집하다…"를 눌러 비밀번호를 업데이트하세요.
자주하는 질문
이벤트 로그는 우리 AD 환경에 존재하지 않는 컴퓨터 이름이 계정을 잠그고 있다고 알려줍니다. 어떻게 추적하고 중지합니까?
누군가 개인 휴대폰이나 태블릿에 Outlook 앱을 설치했을 가능성이 큽니다. 장치가 Microsoft Exchange 서버와 같은 다른 장치를 통해 인증을 시도하고 있습니다. 다음 단계를 통해 이를 확인할 수 있습니다.
- 위의 "잠금이 발생한 도메인 컨트롤러 찾기" 부분.
- 도메인 컨트롤러에 로그인하고 Netlogon 서비스에 대한 디버그 로깅 활성화.
- 잠금이 다시 발생할 때까지 기다리십시오. 일단 잠금 상태 도구로 돌아가서 DC를 마우스 오른쪽 버튼으로 클릭한 다음 "Netlogon 로그 열기“.
- 선택하다 "편집하다” > “찾다"를 누르고 계정의 잠긴 사용자 이름을 검색합니다. 요청이 들어오는 중괄호 안에 호출자 컴퓨터 이름 다음에 다른 컴퓨터 이름이 표시되어야 합니다.
