Active Director: ค้นหาบัญชีล็อคคอมพิวเตอร์

เบ็ดเตล็ดDec 19, 2021

หากคุณทำงานด้านไอทีในสภาพแวดล้อมของ Microsoft Active Directory คุณอาจประสบปัญหาที่บัญชีผู้ใช้ถูกล็อกอยู่เสมอ ต่อไปนี้คือบทช่วยสอนที่แสดงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับวิธีติดตามคอมพิวเตอร์ที่ล็อกบัญชี AD

ค้นหา Domain Controller ที่การล็อกเกิดขึ้น

  1. ดาวน์โหลดเครื่องมือล็อคบัญชีและการจัดการ จาก Microsoft บนคอมพิวเตอร์โดเมนใดๆ ที่คุณมีสิทธิ์ของผู้ดูแลระบบ
  2. สร้างโฟลเดอร์ชื่อ “ALTools” บนเดสก์ท็อปของคุณ จากนั้นเรียกใช้ “ALTools.exe” เพื่อแตกไฟล์ไปยังโฟลเดอร์นั้น
  3. จาก "ALTools” โฟลเดอร์ เปิด “LockoutStatus.exe“.
  4. เลือก "ไฟล์” > “เลือกเป้าหมาย“.
  5. ระบุ “ชื่อผู้ใช้เป้าหมาย” ที่ได้รับการล็อคออกและ “ชื่อโดเมนเป้าหมาย“. หากคุณไม่ได้เข้าสู่ระบบในฐานะผู้ดูแลระบบโดเมนและต้องการใช้ข้อมูลรับรองอื่น ให้ทำเครื่องหมายที่ "ใช้ข้อมูลรับรองสำรอง” จากนั้นพิมพ์บัญชีโดเมน “ชื่อผู้ใช้“, “รหัสผ่าน", และ "ชื่อโดเมน“.
  6. เลือก "ตกลง“ และผู้ใช้จะปรากฏในรายการพร้อมกับชื่อตัวควบคุมโดเมนที่บัญชีถูกล็อค

ค้นหาการล็อกคอมพิวเตอร์โดยใช้บันทึกเหตุการณ์

  1. เข้าสู่ระบบ Domain Controller ที่มีการตรวจสอบสิทธิ์
  2. เปิด "ผู้ชมเหตุการณ์“.
  3. ขยาย "บันทึกของ Windows” จากนั้นเลือก “ความปลอดภัย“.
  4. เลือก "กรองบันทึกปัจจุบัน…” ในบานหน้าต่างด้านขวา
  5. แทนที่ฟิลด์ที่ระบุว่า “" กับ "4740“ จากนั้นเลือก “ตกลง“.
  6. เลือก "หา” ในบานหน้าต่างด้านขวา พิมพ์ชื่อผู้ใช้ของบัญชีที่ถูกล็อค จากนั้นเลือก “ตกลง“.
  7. ตัวแสดงเหตุการณ์ควรแสดงเฉพาะเหตุการณ์ที่ผู้ใช้ไม่สามารถเข้าสู่ระบบและล็อคบัญชีได้ คุณสามารถดับเบิลคลิกที่กิจกรรมเพื่อดูรายละเอียด รวมถึง “ชื่อผู้โทรเข้าคอมพิวเตอร์“ซึ่งเป็นที่มาของการล็อกเอาต์

ค้นหาว่าล็อคบัญชีบนคอมพิวเตอร์โดยเฉพาะคืออะไร

หากคอมพิวเตอร์เข้าสู่ระบบตั้งแต่ก่อนที่รหัสผ่านสำหรับบัญชีจะถูกเปลี่ยนหรือล็อค การรีบูตอย่างง่ายอาจช่วยแก้ปัญหาได้ มิเช่นนั้น ให้ทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบข้อมูลประจำตัวที่จัดเก็บไว้ซึ่งอาจเชื่อมโยงกับงานที่กำลังดำเนินการอยู่และการล็อกบัญชี

  1. เข้าสู่ระบบคอมพิวเตอร์ที่มีการล็อกเอาต์
  2. ดาวน์โหลด PsTools จาก Microsoft.
  3. แยกซิงเกิ้ล PsExec.exe ไฟล์ไปที่ “C:\Windows\System32“.
  4. เลือก "เริ่ม“ แล้วพิมพ์ “CMD“.
  5. คลิกขวา "พร้อมรับคำสั่ง“ จากนั้นเลือก “เรียกใช้ในฐานะผู้ดูแลระบบ“.
  6. พิมพ์ตามนี้ แล้วกด “เข้า“:
    psexec -i -s -d cmd.exe
  7. หน้าต่างคำสั่งอื่นจะเปิดขึ้น พิมพ์ต่อไปนี้ในหน้าต่างนั้นจากนั้นกด “เข้า“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. หน้าต่างแสดงรายการชื่อผู้ใช้และรหัสผ่านที่เก็บไว้จะปรากฏขึ้น ท่านสามารถเลือก “ลบ” รายการจากรายการนี้ที่อาจล็อคบัญชีหรือเลือก “แก้ไข…” เพื่ออัพเดทรหัสผ่าน

คำถามที่พบบ่อย

บันทึกเหตุการณ์บอกฉันว่าชื่อคอมพิวเตอร์ที่ไม่มีอยู่ในสภาพแวดล้อม AD ของเรากำลังล็อคบัญชีอยู่ ฉันจะติดตามและหยุดมันได้อย่างไร

เป็นไปได้มากว่ามีผู้ติดตั้งแอป Outlook บนโทรศัพท์หรือแท็บเล็ตส่วนบุคคล อุปกรณ์กำลังพยายามรับรองความถูกต้องผ่านอุปกรณ์อื่น เช่น เซิร์ฟเวอร์ Microsoft Exchange คุณสามารถตรวจสอบได้โดยทำตามขั้นตอนต่อไปนี้:

  1. ทำตามขั้นตอนที่ 1-6 ตามที่อธิบายไว้ข้างต้นใน “ค้นหา Domain Controller ที่การล็อกเกิดขึ้น" ส่วน.
  2. เข้าสู่ระบบตัวควบคุมโดเมนและ เปิดใช้งานการบันทึกการดีบักสำหรับบริการ Netlogon.
  3. รอให้การล็อกเกิดขึ้นอีกครั้ง เมื่อมีให้กลับไปที่เครื่องมือ Lockout Status คลิกขวาที่ DC จากนั้นเลือก "เปิดบันทึก Netlogon“.
  4. เลือก "แก้ไข” > “หา” และค้นหาชื่อผู้ใช้ที่ถูกล็อคของบัญชี ควรแสดงชื่อคอมพิวเตอร์ผู้โทรตามด้วยชื่อคอมพิวเตอร์เครื่องอื่นในวงเล็บปีกกาที่คำขอมาจาก