Active Director: Poiščite račun za zaklepanje računalnika

MiscellaneaDec 19, 2021
click fraud protection

Če delate IT v okolju Microsoft Active Directory, ste morda imeli težave, pri katerih je uporabniški račun vedno zaklenjen. Tukaj je vadnica, ki prikazuje vse, kar morate vedeti o tem, kako slediti računalniku, ki zaklepa kateri koli račun AD.

Poiščite krmilnik domene, kjer je prišlo do zaklepanja

  1. Prenesite orodja za zaklepanje in upravljanje računa od Microsofta na katerem koli računalniku z domeno, kjer imate skrbniške pravice.
  2. Ustvarite mapo z imenom "ALTools« na namizju, nato zaženite »ALTools.exe«, da izvlečete datoteke v to mapo.
  3. Iz "ALTools” mapo, odprite “LockoutStatus.exe“.
  4. Izberite "mapa” > “Izberite cilj“.
  5. Določite "Ciljno uporabniško ime", ki se vedno zaklepa in "Ime ciljne domene“. Če niste prijavljeni kot skrbnik domene in želite uporabiti nadomestne poverilnice, preverite »Uporabite nadomestne poverilnice” polje, nato vnesite račun domene “Uporabniško ime“, “Geslo", in "Domena“.
  6. Izberite "v redu« in uporabnik bo naveden skupaj z imenom krmilnika domene, kjer se račun zaklene.

Poiščite zaklepanje računalnika z uporabo dnevnikov dogodkov

  1. Prijavite se v krmilnik domene, kjer je potekalo preverjanje pristnosti.
  2. Odprto "Pregledovalnik dogodkov“.
  3. Razširi "Dnevniki sistema Windows« nato izberite »Varnost“.
  4. Izberite "Filtriraj trenutni dnevnik …« v desnem podoknu.
  5. Zamenjajte polje, ki pravi »” z “4740«, nato izberite »v redu“.
  6. Izberite "Najti” v desnem podoknu vnesite uporabniško ime zaklenjenega računa, nato izberite “v redu“.
  7. Pregledovalnik dogodkov naj zdaj prikazuje samo dogodke, pri katerih se uporabnik ni uspel prijaviti in je zaklenil račun. Dvokliknite dogodek, da si ogledate podrobnosti, vključno z »Ime računalnika klicatelja«, od koder prihaja blokada.

Iskanje, kaj konkretno je zaklepanje računa v računalniku

Če je bil računalnik prijavljen, preden je bilo geslo za račun spremenjeno ali zaklenjeno, lahko preprost ponovni zagon pomaga. V nasprotnem primeru sledite tem korakom, da preverite, ali so shranjene poverilnice, ki bi lahko bile povezane z izvajanjem opravila in zaklepanjem računa.

  1. Prijavite se v računalnik, iz katerega prihaja do zaklepanja.
  2. Prenesite PsTools iz Microsofta.
  3. Ekstrahirajte singl PsExec.exe datoteko v "C:\Windows\System32“.
  4. Izberite "Začni", nato vnesite "CMD“.
  5. Desni klik "ukazni poziv", nato izberite "Zaženi kot skrbnik“.
  6. Vnesite naslednje, nato pritisnite "Vnesite“:
    psexec -i -s -d cmd.exe
  7. Odpre se drugo ukazno okno. V to okno vnesite naslednje in pritisnite "Vnesite“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Prikaže se okno s seznamom shranjenih uporabniških imen in gesel. Izberete lahko "Odstrani” elementov s tega seznama, ki morda zaklepajo račune, ali izberite “Uredi…«, da posodobite geslo.

Pogosta vprašanja

Dnevnik dogodkov mi sporoča, da ime računalnika, ki ne obstaja v našem okolju AD, zaklepa račun. Kako ga izsledim in ustavim?

Najverjetneje je nekdo namestil aplikacijo Outlook na osebni telefon ali tablico. Naprava poskuša preveriti pristnost prek druge naprave, kot je strežnik Microsoft Exchange. To lahko preverite z naslednjimi koraki:

  1. Izvedite korake 1-6, kot je opisano zgoraj v "Poiščite krmilnik domene, kjer je prišlo do zaklepanja” oddelek.
  2. Prijavite se v krmilnik domene in omogočite beleženje odpravljanja napak za storitev Netlogon.
  3. Počakajte, da se zaklepanje ponovi. Ko se to zgodi, se vrnite na orodje Lockout Status, z desno tipko miške kliknite DC in izberite »Odprite Netlogon Log“.
  4. Izberite "Uredi” > “Najti« in poiščite zaklenjeno uporabniško ime računa. V oklepaju mora prikazati ime računalnika klicatelja, ki mu sledi drugo ime računalnika, od koder prihajajo zahteve.