Якщо ви працюєте в ІТ в середовищі Microsoft Active Directory, можливо, виникли проблеми, коли обліковий запис користувача залишається блокованим. Ось підручник, що показує все, що потрібно знати про те, як відстежувати комп'ютер, який блокує будь-який обліковий запис AD.
Знайти контролер домену, де відбувся блокування
- Завантажте засоби блокування та керування обліковими записами від Microsoft на будь-якому комп'ютері домену, де є права адміністратора.
- Створіть папку з назвою " ALTools " на робочому столі, потім запустіть " ALTools.exe ", щоб витягти файли в цю папку.
- У папці « ALTools » відкрийте « LockoutStatus.exe ».
- Виберіть " Файл "> " Вибрати ціль ".
- Вкажіть " Цільове ім'я користувача ", яке залишається заблокованим, і " Цільове доменне ім'я ". Якщо ви не ввійшли в систему як адміністратор домену і хочете використовувати альтернативні облікові дані, позначте поле " Використовувати альтернативні дані ", а потім введіть обліковий запис домену " Ім'я користувача ", " Пароль " і " Доменне ім'я ".
- Виберіть " ОК ", і користувач буде перелічено, а також ім'я контролера домену, в якому обліковий запис блокується.
Знайдіть комп'ютер із блокуванням за допомогою журналів подій
- Увійдіть до контролера домену, де відбулася аутентифікація.
- Відкрийте " Перегляд подій ".
- Розгорніть " Журнали Windows ", потім виберіть " Безпека ".
- Виберіть " Filter Current Log ... " на правій панелі.
- Замініть поле, яке говорить: ”З“ 4740 ”, потім виберіть“ OK ”.
- Виберіть " Знайти " на правій панелі, введіть ім'я користувача заблокованого облікового запису, а потім виберіть " OK ".
- Програма перегляду подій тепер повинна відображати лише події, в яких користувач не зміг увійти до системи та заблокував обліковий запис. Ви можете двічі клацнути подію, щоб побачити деталі, включаючи " Ім'я комп'ютера абонента ", звідки виходить блокування.
Пошук того, що конкретно є блокування рахунку на комп'ютері
Якщо комп'ютер увійшов до системи, оскільки раніше пароль для облікового запису був змінений або заблокований, простий перезавантаження може спрацювати. В іншому випадку виконайте наведені нижче дії, щоб перевірити наявність збережених облікових даних, які можуть бути прив'язані до виконуваного завдання та блокування облікового запису.
- Увійдіть до комп'ютера, з якого відбуваються локаути.
- Завантажити PsTools від Microsoft.
- Витягніть один файл PsExec.exe на " C: Windows System32 ".
- Виберіть " Пуск ", а потім введіть " CMD ".
- Клацніть правою кнопкою миші " Командний рядок ", потім виберіть " Запуск від імені адміністратора ".
- Введіть наступне та натисніть " Enter ":
psexec -i -s -d cmd.exe - Відкриється інше вікно команд. Введіть наступне у цьому вікні, а потім натисніть " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr - З'явиться вікно з переліком збережених імен користувачів і паролів. Ви можете вибрати " Видалити " елементи з цього списку, які можуть бути блокування облікових записів, або виберіть " Редагувати ... ", щоб оновити пароль.
FAQ
Журнал подій говорить мені, що ім'я комп'ютера, якого не існує в нашому середовищі AD, блокує обліковий запис. Як відстежувати його та зупинити?
Швидше за все, хтось встановив програму Outlook на особистий телефон або планшет. Пристрій намагається перевірити автентичність за допомогою іншого пристрою, наприклад, сервера Microsoft Exchange. Це можна перевірити, виконавши такі дії:
- Виконайте кроки 1-6, як описано вище в розділі " Знайти контролер домену, де відбулося блокування ".
- Увійдіть до контролера домену та ввімкніть журнал налагодження для служби Netlogon.
- Зачекайте, поки блокування не повториться. Після цього поверніться до інструмента «Статус блокування», клацніть правою кнопкою миші на DC, потім оберіть « Відкрити журнал Netlogon ».
- Виберіть " Редагувати "> " Знайти " і знайдіть заблокований ім'я користувача облікового запису. Він повинен відображати ім'я комп'ютера абонента, за яким слідує інше ім'я комп'ютера в дужках, звідки надходять запити.
