Active Directory: Nájdite účet na uzamknutie počítača

RôzneDec 19, 2021

Ak pracujete v IT v prostredí Microsoft Active Directory, možno ste sa stretli s problémami, kedy sa používateľské konto neustále blokuje. Tu je návod, ktorý ukazuje všetko, čo potrebujete vedieť o tom, ako sledovať počítač, ktorý zamyká akýkoľvek účet AD.

Nájdite radič domény, kde došlo k zablokovaniu

  1. Stiahnite si nástroje na uzamknutie a správu účtu od spoločnosti Microsoft na ľubovoľnom počítači s doménou, na ktorom máte práva správcu.
  2. Vytvorte priečinok s názvom „ALTools“ na pracovnej ploche a potom spustite „ALTools.exe” na extrahovanie súborov do tohto priečinka.
  3. Z „ALTools” priečinok, otvorte “LockoutStatus.exe“.
  4. Vyberte „Súbor” > “Vyberte cieľ“.
  5. Uveďte „Cieľové používateľské meno“, ktorý sa stále zamyká a “Názov cieľovej domény“. Ak nie ste prihlásený ako správca domény a chceli by ste použiť alternatívne poverenia, začiarknite políčko „Použite alternatívne poverenia“, potom zadajte doménový účet “Používateľské meno“, “heslo“, a “Doménové meno“.
  6. Vyberte „OK“ a používateľ bude uvedený spolu s názvom radiča domény, na ktorom je účet uzamknutý.

Nájdite uzamknutý počítač pomocou denníkov udalostí

  1. Prihláste sa do radiča domény, kde prebehla autentifikácia.
  2. Otvorené "Prehliadač udalostí“.
  3. Rozbaliť “Denníky systému Windows“, potom zvoľte „Bezpečnosť“.
  4. Vyberte „Filtrovať aktuálny denník…“ na pravej table.
  5. Nahraďte pole, ktoré hovorí „“ s “4740“, potom vyberte „OK“.
  6. Vyberte „Nájsť“ na pravej table zadajte používateľské meno uzamknutého účtu a potom vyberte „OK“.
  7. Prehliadač udalostí by teraz mal zobrazovať iba udalosti, pri ktorých sa používateľovi nepodarilo prihlásiť a zamknúť účet. Dvojitým kliknutím na udalosť zobrazíte podrobnosti vrátane „Názov počítača volajúceho“, odkiaľ pochádza výluka.

Nájdenie toho, čo konkrétne je uzamknutie účtu na počítači

Ak bol počítač prihlásený už pred zmenou alebo uzamknutím hesla k účtu, môže stačiť jednoduchý reštart. V opačnom prípade postupujte podľa týchto krokov a skontrolujte uložené poverenia, ktoré by mohli byť spojené so spustenou úlohou a uzamknutím účtu.

  1. Prihláste sa do počítača, z ktorého dochádza k blokovaniu.
  2. Stiahnite si PsTools od spoločnosti Microsoft.
  3. Extrahujte singel PsExec.exe súbor do „C:\Windows\System32“.
  4. Vyberte „Štart“, potom napíšte „CMD“.
  5. Kliknite pravým tlačidlom myši "Príkazový riadok“, potom vyberte „Spustiť ako správca“.
  6. Zadajte nasledovné a potom stlačte „Zadajte“:
    psexec -i -s -d cmd.exe
  7. Otvorí sa ďalšie príkazové okno. Do tohto okna zadajte nasledovné a potom stlačte „Zadajte“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Zobrazí sa okno so zoznamom uložených používateľských mien a hesiel. Môžete si vybrať „Odstrániť” položky z tohto zoznamu, ktoré môžu blokovať účty, alebo vyberte “Upraviť…” na aktualizáciu hesla.

FAQ

Protokol udalostí mi hovorí, že názov počítača, ktorý v našom prostredí AD neexistuje, zamyká účet. Ako to môžem vystopovať a zastaviť?

S najväčšou pravdepodobnosťou si niekto nainštaloval aplikáciu Outlook do osobného telefónu alebo tabletu. Zariadenie sa pokúša overiť prostredníctvom iného zariadenia, ako je napríklad server Microsoft Exchange. Môžete to overiť pomocou nasledujúcich krokov:

  1. Vykonajte kroky 1-6, ako je uvedené vyššie v časti „Nájdite radič domény, kde došlo k zablokovaniu“.
  2. Prihláste sa do radiča domény a povoliť protokolovanie ladenia pre službu Netlogon.
  3. Počkajte, kým sa uzamknutie znova nevyskytne. Akonáhle bude, vráťte sa do nástroja Lockout Status, kliknite pravým tlačidlom myši na DC a potom vyberte „Otvorte denník Netlogon“.
  4. Vyberte „Upraviť” > “Nájsť“ a vyhľadajte uzamknuté používateľské meno účtu. Mal by zobraziť názov počítača volajúceho, za ktorým by mal nasledovať názov iného počítača v zložených zátvorkách, odkiaľ prichádzajú požiadavky.