Якщо ви працюєте в ІТ у середовищі Microsoft Active Directory, у вас можуть виникнути проблеми, коли обліковий запис користувача постійно блокується. Ось підручник, який показує все, що вам потрібно знати про те, як відстежувати комп’ютер, який блокує будь-який обліковий запис AD.
Знайдіть контролер домену, де відбулося блокування
- Завантажте інструменти блокування облікового запису та керування від Microsoft на будь-якому комп’ютері в домені, де у вас є права адміністратора.
- Створіть папку з назвою «ALTools” на робочому столі, потім запустіть “ALTools.exe”, щоб розпакувати файли до цієї папки.
- Від "ALTools” папку, відкрийте “LockoutStatus.exe“.
- Виберіть «Файл” > “Виберіть ціль“.
- Вкажіть «Цільове ім’я користувача», який постійно блокується, і «Цільове доменне ім’я“. Якщо ви не ввійшли в систему як адміністратор домену і хочете використовувати альтернативні облікові дані, поставте прапорець «Використовуйте альтернативні облікові дані", потім введіть обліковий запис домену "Ім'я користувача“, “Пароль“, і “Доменне ім'я“.
- Виберіть «в порядку“, і користувач буде перерахований разом з іменем контролера домену, для якого обліковий запис блокується.
Знайдіть заблокований комп’ютер за допомогою журналів подій
- Увійдіть до контролера домену, де відбулася автентифікація.
- Відчинено "Переглядач подій“.
- Розгорнути «Журнали Windows” потім виберіть “Безпека“.
- Виберіть «Фільтрувати поточний журнал…” на правій панелі.
- Замініть поле з написом «” з “4740“, потім виберіть “в порядку“.
- Виберіть «Знайти” на правій панелі введіть ім’я користувача заблокованого облікового запису, а потім виберіть “в порядку“.
- Засіб перегляду подій тепер має відображати лише події, коли користувач не ввійшов у систему та заблокував обліковий запис. Ви можете двічі клацнути подію, щоб переглянути деталі, зокрема «Ім'я комп'ютера абонента“, звідки походить локаут.
Знайти, що саме таке блокування облікового запису на комп’ютері
Якщо комп’ютер був увійшов до системи до того, як пароль облікового запису було змінено або заблоковано, просте перезавантаження може допомогти. В іншому випадку виконайте ці дії, щоб перевірити наявність облікових даних, які можуть бути пов’язані із виконанням завдання та блокуванням облікового запису.
- Увійдіть на комп’ютер, з якого відбуваються блокування.
- Завантажте PsTools від Microsoft.
- Витягніть сингл PsExec.exe файл у «C:\Windows\System32“.
- Виберіть «Почніть“, потім введіть “CMD“.
- Клацніть правою кнопкою миші "Командний рядок“, потім виберіть “Запустити від імені адміністратора“.
- Введіть наступне, потім натисніть «Введіть“:
psexec -i -s -d cmd.exe - Відкриється ще одне командне вікно. Введіть у цьому вікні наступне, а потім натисніть «Введіть“:
rundll32 keymgr.dll, KRShowKeyMgr - З'явиться вікно зі списком збережених імен користувачів і паролів. Ви можете вибрати «Видалити” елементів із цього списку, які можуть блокувати облікові записи, або виберіть “Редагувати…», щоб оновити пароль.
FAQ
Журнал подій повідомляє мені, що ім’я комп’ютера, яке не існує в нашому середовищі AD, блокує обліковий запис. Як це відстежити та зупинити?
Швидше за все, хтось встановив програму Outlook на особистий телефон або планшет. Пристрій намагається пройти автентифікацію через інший пристрій, наприклад сервер Microsoft Exchange. Ви можете переконатися в цьому, виконавши такі дії:
- Виконайте кроки 1-6, як описано вище в розділі «Знайдіть контролер домену, де відбулося блокування” розділ.
- Увійдіть в контролер домену і увімкнути журнал налагодження для служби Netlogon.
- Зачекайте, поки блокування повториться. Після цього поверніться до інструменту «Статус блокування», клацніть правою кнопкою миші на DC, а потім виберіть «Відкрийте журнал Netlogon“.
- Виберіть «Редагувати” > “Знайти” та знайдіть заблоковане ім’я користувача облікового запису. Він має відображати ім’я комп’ютера абонента, а потім інше ім’я комп’ютера в дужках, звідки надходять запити.
