Если вы работаете в сфере ИТ в среде Microsoft Active Directory, у вас могли возникнуть проблемы, связанные с блокировкой учетной записи пользователя. В этом руководстве показано все, что вам нужно знать о том, как отслеживать компьютер, блокирующий любую учетную запись AD.
Найдите контроллер домена, где произошла блокировка
- Скачать инструменты блокировки и управления учетной записью от Microsoft на любом компьютере домена, где у вас есть права администратора.
- Создайте папку с именем «ALTools"На рабочем столе, затем запустите"ALTools.exe», Чтобы извлечь файлы в эту папку.
- От "ALTools», Откройте«LockoutStatus.exe“.
- Выбирать "Файл” > “Выбрать цель“.
- Укажите «Имя целевого пользователя», Который постоянно блокируется, а«Целевое доменное имя“. Если вы не вошли в систему как администратор домена и хотите использовать альтернативные учетные данные, установите флажок «Использовать альтернативные учетные данные", Затем введите учетную запись домена"Имя пользователя“, “Пароль", а также "Доменное имя“.
- Выбирать "Ok“, И пользователь будет указан вместе с именем контроллера домена, на котором заблокирована учетная запись.
Найдите заблокированный компьютер с помощью журналов событий
- Войдите в контроллер домена, на котором проходила аутентификация.
- Открытым "Просмотрщик событий“.
- Расширять "Журналы Windows" тогда выбирай "Безопасность“.
- Выбирать "Фильтровать текущий журнал…»На правой панели.
- Замените поле с надписью «" с участием "4740", Затем выберите"Ok“.
- Выбирать "Находить»На правой панели введите имя пользователя заблокированной учетной записи, затем выберите«Ok“.
- Средство просмотра событий теперь должно отображать только те события, в которых пользователю не удалось войти в систему и заблокировать учетную запись. Вы можете дважды щелкнуть мероприятие, чтобы просмотреть подробную информацию, включая значок «Имя компьютера вызывающего абонента«, Откуда исходит локаут.
Как узнать, что конкретно блокирует учетную запись на компьютере
Если компьютер входил в систему до того, как пароль учетной записи был изменен или заблокирован, простая перезагрузка может помочь. В противном случае выполните следующие действия, чтобы проверить сохраненные учетные данные, которые могут быть связаны с запуском задачи и блокировкой учетной записи.
- Войдите в систему на компьютере, с которого происходят блокировки.
- Загрузите PsTools от Microsoft.
- Извлечь сингл PsExec.exe файл в "C: \ Windows \ System32“.
- Выбирать "Начинать«, Затем введите«CMD“.
- Щелкните правой кнопкой мыши «Командная строка", тогда выбирай "Запустить от имени администратора“.
- Введите следующее, затем нажмите «Входить“:
psexec -i -s -d cmd.exe - Откроется другое командное окно. Введите в этом окне следующее, затем нажмите «Входить“:
rundll32 keymgr.dll, KRShowKeyMgr - Появится окно со списком сохраненных имен пользователей и паролей. Вы можете выбрать «Удалять»Элементы из этого списка, которые могут блокировать учетные записи, или выберите«Редактировать…», Чтобы обновить пароль.
часто задаваемые вопросы
Журнал событий сообщает мне, что имя компьютера, которого нет в нашей среде AD, блокирует учетную запись. Как мне его отследить и остановить?
Скорее всего, кто-то установил приложение Outlook на личный телефон или планшет. Устройство пытается пройти аутентификацию через другое устройство, например сервер Microsoft Exchange. Вы можете проверить это, выполнив следующие действия:
- Выполните шаги 1–6, как описано выше в разделе «Найдите контроллер домена, где произошла блокировка" раздел.
- Войдите в контроллер домена и включить ведение журнала отладки для службы Netlogon.
- Подождите, пока снова не произойдет блокировка. После этого вернитесь к инструменту «Состояние блокировки», щелкните правой кнопкой мыши DC и выберите «Открыть журнал Netlogon“.
- Выбирать "Редактировать” > “Находить»И найдите заблокированное имя пользователя учетной записи. Он должен отображать имя компьютера вызывающего абонента, за которым следует имя другого компьютера в фигурных скобках, откуда поступают запросы.
