Slik finner du datamaskinlåsende Active Directory-konto

Hvis du jobber med IT i et Microsoft Active Directory-miljø, kan det hende du har opplevd problemer der brukerens konto fortsetter å bli låst. Her er en opplæring som viser alt du trenger å vite om hvordan du sporer datamaskinen som låser en AD-konto.

Finn Domain Controller Hvor Lockout oppstod

  1. Last ned kontobeskyttelse og administrasjonsverktøy fra Microsoft på en domenedatamaskin hvor du har administratorrettigheter.
  2. Opprett en mappe med navnet " ALTools " på skrivebordet, og kjør " ALTools.exe " for å pakke ut filene til den mappen.
  3. Fra " ALTools " -mappen, åpne " LockoutStatus.exe ".
  4. Velg " File "> " Select target ".
  5. Spesifiser " Target User Name " som fortsetter å bli låst og " Target Domain Name ". Hvis du ikke er logget inn som en domeneadministrator, og vil gjerne bruke alternative legitimasjonsbeskrivelser, merk av i boksen " Bruk alternativ legitimasjon " og skriv deretter inn en domenekonto " Brukernavn ", " Passord " og " Domenenavn ".
  6. Velg " OK ", og brukeren vil bli oppført, sammen med navnet på domenekontrolleren der kontoen blir låst.

Finn låsedatamaskin ved hjelp av hendelseslogger

  1. Logg inn på Domain Controller hvor autentisering fant sted.
  2. Åpne " Event Viewer ".
  3. Utvid " Windows Logs " og velg deretter " Security ".
  4. Velg " Filtrer nåværende logg ... " i høyre rute.
  5. Erstatt feltet som sier " "Med" 4740 ", velg deretter" OK ".

  6. Velg " Finn " i høyre rute, skriv inn brukernavnet til den låste kontoen, og velg deretter " OK ".
  7. Hendelsesviseren skal nå bare vise hendelser der brukeren ikke logget inn og låst kontoen. Du kan dobbeltklikke på arrangementet for å se detaljer, inkludert " Caller Computer Name ", som er hvor lockout kommer fra.

Finne hva som er spesifikk, er låst konto på datamaskin

Hvis datamaskinen er logget inn siden før passordet for kontoen ble endret eller låst, kan en enkel omstart gjøre tricket. Ellers følger du disse trinnene for å sjekke om lagrede legitimasjonsbeskrivelser som kan knyttes til å kjøre en oppgave og låse kontoen.

  1. Logg på datamaskinen der lockoutene forekommer fra.
  2. Last ned PsTools fra Microsoft.
  3. Ekstra PSExec.exe- filen til " C: \ Windows \ System32 ".
  4. Velg " Start ", og skriv deretter " CMD ".
  5. Høyreklikk " Kommandoprompt ", og velg deretter " Kjør som administrator ".
  6. Skriv inn følgende, og trykk deretter på " Enter ":

    psexec -i -s -d cmd.exe

  7. Et annet kommandovindu åpnes. Skriv inn følgende i vinduet, og trykk deretter på " Enter ":

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Et vindu med en liste over lagrede brukernavn og passord vil vises. Du kan velge å " Fjern " elementer fra denne listen som kan være låsekontoer, eller velg " Rediger ... " for å oppdatere passordet.

FAQ

Hendelsesloggen forteller meg at et datamaskinnavn som ikke finnes i vårt AD-miljø, låser kontoen. Hvordan sporer jeg det og stopper det?

Sannsynligvis har noen installert Outlook-appen på en personlig telefon eller nettbrett. Enheten prøver å godkjenne via en annen enhet, for eksempel en Microsoft Exchange-server. Du kan bekrefte dette med følgende trinn:

  1. Utfør trinn 1-6 som beskrevet ovenfor i avsnittet " Finn domene kontroller hvor låsen oppstod ".
  2. Logg inn på domenekontrolleren og aktiver feilsøkingslogging for Netlogon-tjenesten.
  3. Vent til låsingen skjer igjen. Når den har, gå tilbake til verktøyet Lockout Status, høyreklikk DC, og velg deretter " Åpne Netlogon-logg ".
  4. Velg " Rediger "> " Finn " og søk etter det låste brukernavnet til kontoen. Det skal vise navnet på den som ringer etterfulgt av et annet datamaskinnavn i braces der forespørslene kommer fra.