Se você trabalha com TI em um ambiente Microsoft Active Directory, pode ter problemas em que a conta de um usuário fica bloqueada. Aqui está um tutorial mostrando tudo o que você precisa saber sobre como rastrear o computador que está bloqueando qualquer conta do AD.
Encontre o controlador de domínio onde ocorreu o bloqueio
- Baixe ferramentas de gerenciamento e bloqueio de conta da Microsoft em qualquer computador de domínio no qual você tenha direitos de administrador.
- Crie uma pasta chamada “ALTools”Em sua área de trabalho e, em seguida, execute“ALTools.exe”Para extrair os arquivos para essa pasta.
- De "ALTools”Pasta, abra“LockoutStatus.exe“.
- Selecione “Arquivo” > “Selecione o alvo“.
- Especifique o "Nome de usuário alvo”Que fica bloqueado e o“Nome de domínio de destino“. Se você não estiver conectado como administrador de domínio e quiser usar credenciais alternativas, marque a caixa “Use credenciais alternativas”E digite uma conta de domínio“Nome do usuário“, “Senha", e "Nome do domínio“.
- Selecione “OK“, E o usuário será listado, junto com o nome do controlador de domínio onde a conta está sendo bloqueada.
Encontre o bloqueio do computador usando registros de eventos
- Faça login no controlador de domínio onde a autenticação ocorreu.
- Abrir "Visualizador de eventos“.
- Expandir "Logs do Windows" então escolha "Segurança“.
- Selecione “Filtrar registro atual ...”No painel direito.
- Substitua o campo que diz “" com "4740“E selecione“OK“.
- Selecione “Achar”No painel direito, digite o nome de usuário da conta bloqueada e selecione“OK“.
- O Visualizador de eventos agora deve exibir apenas eventos em que o usuário falhou ao efetuar login e bloqueou a conta. Você pode clicar duas vezes no evento para ver os detalhes, incluindo o “Nome do computador do chamador“, Que é de onde está vindo o bloqueio.
Descobrir o que é especificamente bloquear conta no computador
Se o computador estiver conectado desde antes de a senha da conta ser alterada ou bloqueada, uma simples reinicialização pode resolver o problema. Caso contrário, siga estas etapas para verificar as credenciais armazenadas que podem estar vinculadas à execução de uma tarefa e ao bloqueio da conta.
- Faça logon no computador de onde os bloqueios estão ocorrendo.
- Baixe PsTools da Microsoft.
- Extraia o single PsExec.exe arquivo para “C: \ Windows \ System32“.
- Selecione “Começar“, Então digite“CMD“.
- Clique com o botão direito em “Prompt de comando", então escolha "Executar como administrador“.
- Digite o seguinte e pressione “Digitar“:
psexec -i -s -d cmd.exe - Outra janela de comando será aberta. Digite o seguinte nessa janela e pressione “Digitar“:
rundll32 keymgr.dll, KRShowKeyMgr - Uma janela mostrando uma lista de nomes de usuário e senhas armazenados aparecerá. Você pode escolher “Retirar”Itens desta lista que podem estar bloqueando contas, ou selecione“Editar…”Para atualizar a senha.
Perguntas frequentes
O Log de eventos me diz que um nome de computador que não existe em nosso ambiente AD está bloqueando a conta. Como faço para rastreá-lo e pará-lo?
Provavelmente, alguém instalou o aplicativo Outlook em um telefone ou tablet pessoal. O dispositivo está tentando autenticar por meio de um dispositivo diferente, como um servidor Microsoft Exchange. Você pode verificar isso com as seguintes etapas:
- Execute as etapas 1 a 6 conforme descrito acima no “Encontre o controlador de domínio onde ocorreu o bloqueio" seção.
- Faça login no controlador de domínio e habilitar o registro de depuração para o serviço Netlogon.
- Espere que o bloqueio ocorra novamente. Assim que tiver feito isso, volte para a ferramenta Status de bloqueio, clique com o botão direito do mouse no DC e escolha “Log de logon de rede aberto“.
- Selecione “Editar” > “Achar”E procure o nome de usuário bloqueado da conta. Ele deve exibir o nome do computador chamador seguido por outro nome de computador entre colchetes de onde vêm as solicitações.
