Dacă lucrați IT într-un mediu Microsoft Active Directory, este posibil să aveți probleme în care contul unui utilizator este blocat în permanență. Iată un tutorial care arată tot ce trebuie să știți despre cum să urmăriți computerul care blochează orice cont AD.
Găsiți controlerul de domeniu unde a avut loc blocarea
- Descărcați instrumentele de blocare și gestionare a contului de la Microsoft pe orice computer de domeniu unde aveți drepturi de administrator.
- Creați un folder numit „ALTools” pe desktop, apoi rulați „ALTools.exe” pentru a extrage fișierele în acel folder.
- De la "ALTools„, deschideți „LockoutStatus.exe“.
- Selectați "Fişier” > “Selectați ținta“.
- Specifică "Nume de utilizator țintă” care continuă să fie blocat și ”Nume de domeniu țintă“. Dacă nu sunteți autentificat ca administrator de domeniu și doriți să utilizați acreditări alternative, bifați „Utilizați acreditări alternative„, apoi introduceți un cont de domeniu „Nume de utilizator“, “Parola", și "Numele domeniului“.
- Selectați " Bine„, iar utilizatorul va fi listat, împreună cu numele controlerului de domeniu în care contul este blocat.
Găsiți blocarea computerului folosind jurnalele de evenimente
- Conectați-vă la controlerul de domeniu unde a avut loc autentificarea.
- Deschis "Vizualizator de eveniment“.
- Extindeți „Jurnalele Windows" atunci alege "Securitate“.
- Selectați "Filtrați jurnalul curent...” în panoul din dreapta.
- Înlocuiește câmpul care spune „" cu "4740„, apoi selectați „Bine“.
- Selectați "Găsi” în panoul din dreapta, introduceți numele de utilizator al contului blocat, apoi selectați „Bine“.
- Vizualizatorul de evenimente ar trebui să afișeze acum doar evenimentele în care utilizatorul nu s-a conectat și a blocat contul. Puteți face dublu clic pe eveniment pentru a vedea detalii, inclusiv „Numele computerului apelantului„, de unde vine blocarea.
Găsiți ce anume este blocarea contului pe computer
Dacă computerul a fost autentificat încă de înainte ca parola contului să fie schimbată sau blocată, o simplă repornire poate face truc. În caz contrar, urmați acești pași pentru a verifica acreditările stocate care ar putea fi legate de executarea unei sarcini și blocarea contului.
- Conectați-vă la computerul de unde au loc blocările.
- Descărcați PsTools de la Microsoft.
- Extrage single-ul PsExec.exe fișier la „C:\Windows\System32“.
- Selectați "start„, apoi tastați „CMD“.
- Click dreapta "Prompt de comandă", atunci alege "Rulat ca administrator“.
- Tastați următoarele, apoi apăsați „introduce“:
psexec -i -s -d cmd.exe - Se va deschide o altă fereastră de comandă. Tastați următoarele în acea fereastră, apoi apăsați „introduce“:
rundll32 keymgr.dll, KRShowKeyMgr - Va apărea o fereastră care arată o listă de nume de utilizator și parole stocate. Puteți alege să „Elimina” elemente din această listă care pot bloca conturi sau selectați „Editați | ×…” pentru a actualiza parola.
FAQ
Jurnalul de evenimente îmi spune că un nume de computer care nu există în mediul nostru AD blochează contul. Cum îl urmăresc și îl opresc?
Cel mai probabil, cineva a instalat aplicația Outlook pe un telefon sau o tabletă personală. Dispozitivul încearcă să se autentifice printr-un alt dispozitiv, cum ar fi un server Microsoft Exchange. Puteți verifica acest lucru prin următorii pași:
- Efectuați pașii 1-6, așa cum sunt subliniați mai sus în „Găsiți controlerul de domeniu unde a avut loc blocarea" secțiune.
- Conectați-vă la controlerul de domeniu și activați înregistrarea de depanare pentru serviciul Netlogon.
- Așteptați ca blocarea să se producă din nou. După ce a făcut acest lucru, reveniți la instrumentul Stare blocare, faceți clic dreapta pe DC, apoi alegeți „Deschideți jurnalul de conectare la net“.
- Selectați "Editați | ×” > “Găsi” și căutați numele de utilizator blocat al contului. Ar trebui să afișeze numele computerului apelantului urmat de un alt nume de computer între acolade de unde provin solicitările.
