หากคุณทำงานด้านไอทีในสภาพแวดล้อมของ Microsoft Active Directory คุณอาจประสบปัญหาที่บัญชีผู้ใช้ถูกล็อกอยู่เสมอ ต่อไปนี้คือบทช่วยสอนที่แสดงทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับวิธีติดตามคอมพิวเตอร์ที่ล็อกบัญชี AD
ค้นหา Domain Controller ที่การล็อกเกิดขึ้น
- ดาวน์โหลดเครื่องมือล็อคบัญชีและการจัดการ จาก Microsoft บนคอมพิวเตอร์โดเมนใดๆ ที่คุณมีสิทธิ์ของผู้ดูแลระบบ
- สร้างโฟลเดอร์ชื่อ “ALTools” บนเดสก์ท็อปของคุณ จากนั้นเรียกใช้ “ALTools.exe” เพื่อแตกไฟล์ไปยังโฟลเดอร์นั้น
- จาก "ALTools” โฟลเดอร์ เปิด “LockoutStatus.exe“.
- เลือก "ไฟล์” > “เลือกเป้าหมาย“.
- ระบุ “ชื่อผู้ใช้เป้าหมาย” ที่ได้รับการล็อคออกและ “ชื่อโดเมนเป้าหมาย“. หากคุณไม่ได้เข้าสู่ระบบในฐานะผู้ดูแลระบบโดเมนและต้องการใช้ข้อมูลรับรองอื่น ให้ทำเครื่องหมายที่ "ใช้ข้อมูลรับรองสำรอง” จากนั้นพิมพ์บัญชีโดเมน “ชื่อผู้ใช้“, “รหัสผ่าน", และ "ชื่อโดเมน“.
- เลือก "ตกลง“ และผู้ใช้จะปรากฏในรายการพร้อมกับชื่อตัวควบคุมโดเมนที่บัญชีถูกล็อค
ค้นหาการล็อกคอมพิวเตอร์โดยใช้บันทึกเหตุการณ์
- เข้าสู่ระบบ Domain Controller ที่มีการตรวจสอบสิทธิ์
- เปิด "ผู้ชมเหตุการณ์“.
- ขยาย "บันทึกของ Windows” จากนั้นเลือก “ความปลอดภัย“.
- เลือก "กรองบันทึกปัจจุบัน…” ในบานหน้าต่างด้านขวา
- แทนที่ฟิลด์ที่ระบุว่า “" กับ "4740“ จากนั้นเลือก “ตกลง“.
- เลือก "หา” ในบานหน้าต่างด้านขวา พิมพ์ชื่อผู้ใช้ของบัญชีที่ถูกล็อค จากนั้นเลือก “ตกลง“.
- ตัวแสดงเหตุการณ์ควรแสดงเฉพาะเหตุการณ์ที่ผู้ใช้ไม่สามารถเข้าสู่ระบบและล็อคบัญชีได้ คุณสามารถดับเบิลคลิกที่กิจกรรมเพื่อดูรายละเอียด รวมถึง “ชื่อผู้โทรเข้าคอมพิวเตอร์“ซึ่งเป็นที่มาของการล็อกเอาต์
ค้นหาว่าล็อคบัญชีบนคอมพิวเตอร์โดยเฉพาะคืออะไร
หากคอมพิวเตอร์เข้าสู่ระบบตั้งแต่ก่อนที่รหัสผ่านสำหรับบัญชีจะถูกเปลี่ยนหรือล็อค การรีบูตอย่างง่ายอาจช่วยแก้ปัญหาได้ มิเช่นนั้น ให้ทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบข้อมูลประจำตัวที่จัดเก็บไว้ซึ่งอาจเชื่อมโยงกับงานที่กำลังดำเนินการอยู่และการล็อกบัญชี
- เข้าสู่ระบบคอมพิวเตอร์ที่มีการล็อกเอาต์
- ดาวน์โหลด PsTools จาก Microsoft.
- แยกซิงเกิ้ล PsExec.exe ไฟล์ไปที่ “C:\Windows\System32“.
- เลือก "เริ่ม“ แล้วพิมพ์ “CMD“.
- คลิกขวา "พร้อมรับคำสั่ง“ จากนั้นเลือก “เรียกใช้ในฐานะผู้ดูแลระบบ“.
- พิมพ์ตามนี้ แล้วกด “เข้า“:
psexec -i -s -d cmd.exe
- หน้าต่างคำสั่งอื่นจะเปิดขึ้น พิมพ์ต่อไปนี้ในหน้าต่างนั้นจากนั้นกด “เข้า“:
rundll32 keymgr.dll, KRShowKeyMgr
- หน้าต่างแสดงรายการชื่อผู้ใช้และรหัสผ่านที่เก็บไว้จะปรากฏขึ้น ท่านสามารถเลือก “ลบ” รายการจากรายการนี้ที่อาจล็อคบัญชีหรือเลือก “แก้ไข…” เพื่ออัพเดทรหัสผ่าน
คำถามที่พบบ่อย
บันทึกเหตุการณ์บอกฉันว่าชื่อคอมพิวเตอร์ที่ไม่มีอยู่ในสภาพแวดล้อม AD ของเรากำลังล็อคบัญชีอยู่ ฉันจะติดตามและหยุดมันได้อย่างไร
เป็นไปได้มากว่ามีผู้ติดตั้งแอป Outlook บนโทรศัพท์หรือแท็บเล็ตส่วนบุคคล อุปกรณ์กำลังพยายามรับรองความถูกต้องผ่านอุปกรณ์อื่น เช่น เซิร์ฟเวอร์ Microsoft Exchange คุณสามารถตรวจสอบได้โดยทำตามขั้นตอนต่อไปนี้:
- ทำตามขั้นตอนที่ 1-6 ตามที่อธิบายไว้ข้างต้นใน “ค้นหา Domain Controller ที่การล็อกเกิดขึ้น" ส่วน.
- เข้าสู่ระบบตัวควบคุมโดเมนและ เปิดใช้งานการบันทึกการดีบักสำหรับบริการ Netlogon.
- รอให้การล็อกเกิดขึ้นอีกครั้ง เมื่อมีให้กลับไปที่เครื่องมือ Lockout Status คลิกขวาที่ DC จากนั้นเลือก "เปิดบันทึก Netlogon“.
- เลือก "แก้ไข” > “หา” และค้นหาชื่อผู้ใช้ที่ถูกล็อคของบัญชี ควรแสดงชื่อคอมพิวเตอร์ผู้โทรตามด้วยชื่อคอมพิวเตอร์เครื่องอื่นในวงเล็บปีกกาที่คำขอมาจาก