Active Directory: Bilgisayar Kilitleme Hesabını Bulun

ÇeşitliDec 19, 2021
click fraud protection

BT'yi Microsoft Active Directory ortamında çalışıyorsanız, bir kullanıcının hesabının sürekli kilitlenmesiyle ilgili sorunlarla karşılaşmış olabilirsiniz. İşte herhangi bir AD hesabını kilitleyen bilgisayarı nasıl izleyeceğiniz hakkında bilmeniz gereken her şeyi gösteren bir eğitim.

Kilitlenmenin Meydana Geldiği Etki Alanı Denetleyicisini Bulun

  1. Hesap Kilitleme ve Yönetim Araçlarını İndirin yönetici haklarına sahip olduğunuz herhangi bir etki alanı bilgisayarında Microsoft'tan.
  2. “ adlı bir klasör oluşturun.ALAraçlar” Masaüstünüzde, ardından “ALTools.exe” dosyaları o klasöre çıkarmak için.
  3. "ALAraçlar” klasörünü açın”LockoutStatus.exe“.
  4. Seçme "Dosya” > “Hedef seç“.
  5. "Hedef Kullanıcı Adı” bu kilitlenmeye devam ediyor ve “Hedef Alan Adı“. Etki alanı yöneticisi olarak oturum açmadıysanız ve alternatif kimlik bilgilerini kullanmak istiyorsanız, "Alternatif Kimlik Bilgilerini Kullan” kutusuna, ardından bir etki alanı hesabı yazın”Kullanıcı adı“, “Parola", ve "Alan adı“.
  6. Seçme "Tamam" ve kullanıcı, hesabın kilitlendiği etki alanı denetleyici adıyla birlikte listelenir.

Olay Günlüklerini Kullanarak Kilitlenen Bilgisayarı Bul

  1. Kimlik doğrulamanın gerçekleştiği Etki Alanı Denetleyicisinde oturum açın.
  2. Açık "Etkinlik göstericisi“.
  3. Genişletmek "Windows Günlükleri” ardından “seçin”Güvenlik“.
  4. Seçme "Geçerli Günlüğü Filtrele…” sağ bölmede.
  5. " yazan alanı değiştirin." ile birlikte "4740", ardından " öğesini seçinTamam“.
  6. Seçme "Bulmak” sağ bölmede, kilitli hesabın kullanıcı adını yazın ve ardından “Tamam“.
  7. Olay Görüntüleyici artık yalnızca kullanıcının oturum açmadığı ve hesabı kilitlemediği olayları göstermelidir. Ayrıntıları görmek için etkinliğe çift tıklayabilirsiniz, "Arayan Bilgisayar Adı", lokavt nereden geliyor.

Bilgisayarda Özel Olarak Kilitlenen Hesabın Ne Olduğunu Bulma

Bilgisayar, hesabın parolası değiştirilmeden veya kilitlenmeden önce oturum açmışsa, basit bir yeniden başlatma hile yapabilir. Aksi takdirde, bir görevin yürütülmesine ve hesabın kilitlenmesine bağlı olabilecek saklanan kimlik bilgilerini kontrol etmek için bu adımları izleyin.

  1. Kilitlenmelerin meydana geldiği bilgisayarda oturum açın.
  2. Microsoft'tan PsTools'u indirin.
  3. Tek ayıklayın PsExec.exe dosyaya "C:\Windows\System32“.
  4. Seçme "Başlangıç", ardından " yazınCMD“.
  5. Sağ tık "Komut istemi", ardından " öğesini seçinYönetici olarak çalıştır“.
  6. Aşağıdakini yazın, ardından “Girmek“:
    psexec -i -s -d cmd.exe
  7. Başka bir komut penceresi açılacaktır. Bu pencereye aşağıdakini yazın ve ardından “Girmek“:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Saklanan kullanıcı adlarının ve şifrelerin listesini gösteren bir pencere görünecektir. "KaldırmakBu listeden hesapları kilitleyebilecek öğeleri seçin veya "Düzenlemek…” şifreyi güncellemek için.

SSS

Olay Günlüğü, AD ortamımızda olmayan bir bilgisayar adının hesabı kilitlediğini söylüyor. Nasıl takip edip durdurabilirim?

Büyük olasılıkla, birisi Outlook uygulamasını kişisel bir telefona veya tablete yükledi. Cihaz, Microsoft Exchange sunucusu gibi farklı bir cihaz aracılığıyla kimlik doğrulaması yapmaya çalışıyor. Bunu aşağıdaki adımlarla doğrulayabilirsiniz:

  1. 1-6 arasındaki adımları yukarıda " bölümünde belirtildiği gibi gerçekleştirin.Kilitlenmenin Meydana Geldiği Etki Alanı Denetleyicisini Bulun" Bölüm.
  2. Etki alanı denetleyicisine giriş yapın ve Netlogon hizmeti için hata ayıklama günlüğünü etkinleştir.
  3. Kilitlemenin tekrar gerçekleşmesini bekleyin. Bir kez, Kilitleme Durumu aracına geri dönün, DC'ye sağ tıklayın, ardından “Netlogon Günlüğünü Aç“.
  4. Seçme "Düzenlemek” > “Bulmak” ve hesabın kilitli kullanıcı adını arayın. Arayan bilgisayar adını ve ardından başka bir bilgisayar adını, isteklerin geldiği yerde parantez içinde göstermelidir.