Active Directory: atrodiet datora bloķēšanas kontu

MiscellaneaDec 19, 2021
click fraud protection

Ja strādājat ar IT Microsoft Active Directory vidē, iespējams, ir radušās problēmas, kuru dēļ lietotāja konts pastāvīgi tiek bloķēts. Šeit ir apmācība, kurā parādīts viss, kas jums jāzina par to, kā izsekot datoram, kas bloķē jebkuru AD kontu.

Atrodiet domēna kontrolleri, kur notika bloķēšana

  1. Lejupielādējiet konta bloķēšanas un pārvaldības rīkus no Microsoft jebkurā domēna datorā, kurā jums ir administratora tiesības.
  2. Izveidojiet mapi ar nosaukumu "ALTrīki" darbvirsmā, pēc tam palaidiet "ALTools.exe”, lai izvilktu failus šajā mapē.
  3. No "ALTrīki" mapi, atveriet "LockoutStatus.exe“.
  4. Izvēlieties "Fails” > “Izvēlieties mērķi“.
  5. Norādiet "Mērķa lietotāja vārds", kas pastāvīgi tiek bloķēts, unMērķa domēna nosaukums“. Ja neesat pieteicies kā domēna administrators un vēlaties izmantot alternatīvus akreditācijas datus, pārbaudiet “Izmantojiet alternatīvos akreditācijas datus" lodziņā, pēc tam ierakstiet domēna kontu "Lietotājvārds“, “Parole", un "Domēna vārds“.
  6. Izvēlieties "labi“, un lietotājs tiks norādīts kopā ar domēna kontrollera nosaukumu, kurā konts tiek bloķēts.

Atrodiet bloķēšanas datoru, izmantojot notikumu žurnālus

  1. Piesakieties domēna kontrollerī, kurā tika veikta autentifikācija.
  2. Atvērt "Notikumu skatītājs“.
  3. Izvērst "Windows žurnāli", tad izvēlieties"Drošība“.
  4. Izvēlieties "Filtrēt pašreizējo žurnālu…” labajā rūtī.
  5. Aizstāt lauku, kas saka “" ar "4740", pēc tam atlasiet "labi“.
  6. Izvēlieties "AtrastLabajā rūtī ierakstiet bloķētā konta lietotājvārdu un pēc tam atlasietlabi“.
  7. Tagad notikumu skatītājam ir jāparāda tikai tie notikumi, kuros lietotājs neizdevās pieteikties un bloķēt kontu. Varat veikt dubultklikšķi uz notikuma, lai skatītu detalizētu informāciju, tostarp “Zvanītāja datora nosaukums“, no kurienes nāk lokauts.

Atrodiet, kas konkrēti ir konta bloķēšana datorā

Ja dators ir bijis pieteicies pirms konta paroles maiņas vai bloķēšanas, vienkārša atsāknēšana var palīdzēt. Pretējā gadījumā veiciet šīs darbības, lai pārbaudītu saglabātos akreditācijas datus, kas varētu būt saistīti ar uzdevuma izpildi un konta bloķēšanu.

  1. Piesakieties datorā, no kura notiek bloķēšana.
  2. Lejupielādējiet programmu PsTools no Microsoft.
  3. Izvelciet singlu PsExec.exe failu uz "C:\Windows\System32“.
  4. Izvēlieties "Sākt", pēc tam ierakstiet "CMD“.
  5. Ar peles labo pogu noklikšķiniet uz "Komandu uzvedne", pēc tam izvēlieties"Izpildīt kā administratoram“.
  6. Ierakstiet šo, pēc tam nospiediet "Ievadiet“:
    psexec -i -s -d cmd.exe
  7. Tiks atvērts vēl viens komandu logs. Šajā logā ierakstiet šo un pēc tam nospiediet "Ievadiet“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Tiks parādīts logs ar saglabāto lietotājvārdu un paroļu sarakstu. Jūs varat izvēlēties "Noņemt” vienumus no šī saraksta, kas, iespējams, bloķē kontus, vai atlasiet “Rediģēt…”, lai atjauninātu paroli.

FAQ

Notikumu žurnāls man saka, ka datora nosaukums, kas mūsu AD vidē nepastāv, bloķē kontu. Kā to izsekot un apturēt?

Visticamāk, kāds personīgajā tālrunī vai planšetdatorā instalēja programmu Outlook. Ierīce mēģina autentificēties, izmantojot citu ierīci, piemēram, Microsoft Exchange serveri. Varat to pārbaudīt, veicot šādas darbības:

  1. Veiciet 1.–6. darbību, kā norādīts iepriekš sadaļā “Atrodiet domēna kontrolleri, kur notika bloķēšana” sadaļa.
  2. Piesakieties domēna kontrollerī un iespējot Netlogon pakalpojuma atkļūdošanas reģistrēšanu.
  3. Pagaidiet, līdz atkal notiks bloķēšana. Kad tas ir, dodieties atpakaļ uz Lockout Status rīku, ar peles labo pogu noklikšķiniet uz DC, pēc tam izvēlieties “Atveriet Netlogon žurnālu“.
  4. Izvēlieties "Rediģēt” > “Atrast” un meklējiet konta bloķēto lietotājvārdu. Tam vajadzētu parādīt zvanītāja datora nosaukumu, kam seko cita datora nosaukums iekavās, no kurienes tiek saņemti pieprasījumi.