Kā atrast datoru, bloķējot Active Directory kontu

Ja strādājat IT Microsoft Active Directory vidē, iespējams, ir bijušas problēmas, kad lietotāja konts tiek bloķēts. Šeit ir apmācība, kurā redzams viss, kas jums jāzina par to, kā izsekot datoru, kas bloķē jebkuru AD kontu.

Atrodiet domēna kontrolieri, kur ir bloķēts

  1. Lejupielādējiet konta bloķēšanu un pārvaldības rīkus no Microsoft jebkurā domēna datorā, kurā ir administratora tiesības.
  2. Izveidojiet mapi ar nosaukumu “ ALTools ” savā darbvirsmā, pēc tam palaidiet “ ALTools.exe ”, lai iegūtu failus uz šo mapi.
  3. Mapē “ ALTools ” atveriet “ LockoutStatus.exe ”.
  4. Atlasiet “ File ”> “ Select target ”.
  5. Norādiet “ Mērķa lietotāja vārdu ”, kas saglabājas bloķēts, un “ Mērķa domēna vārds ”. Ja neesat pieteicies kā domēna administrators un vēlaties izmantot alternatīvos akreditācijas datus, atzīmējiet lodziņu “ Lietot alternatīvos akreditācijas datus ”, pēc tam ierakstiet domēna kontu “ Lietotāja vārds ”, “ Parole ” un “ Domēna vārds ”.
  6. Izvēlieties “ OK ”, un lietotājs tiks uzskaitīts kopā ar domēna kontrollera nosaukumu, kur konts tiek bloķēts.

Atrast bloķējošo datoru, izmantojot notikumu žurnālus

  1. Piesakieties domēna kontrolierim, kur notika autentifikācija.
  2. Atveriet “ Event Viewer ”.
  3. Paplašiniet “ Windows Logs ”, pēc tam izvēlieties “ Security ”.
  4. Labajā rūtī atlasiet “ Filter Current Log… ”.
  5. Aizstāt lauku, kurā teikts: "Ar" 4740 ", tad izvēlieties" OK ".

  6. Labajā rūtī atlasiet “ Atrast ”, ierakstiet bloķētā konta lietotājvārdu, pēc tam atlasiet “ OK ”.
  7. Tagad notikumu skatītājam ir jāparāda tikai tādi notikumi, kuros lietotājs nav reģistrējies un bloķējis kontu. Varat dubultklikšķi uz notikuma, lai redzētu detalizētu informāciju, ieskaitot “ Zvanītāja datora nosaukumu ”, no kura nāk no atslēgas.

Konkrēti Konta bloķēšana datorā

Ja dators ir pieteicies, jo pirms konta paroles maiņas vai bloķēšanas, vienkāršs atsāknēšana var izdarīt triku. Pretējā gadījumā veiciet tālāk norādītās darbības, lai pārbaudītu saglabātos akreditācijas datus, kas varētu būt saistīti ar uzdevumu un bloķēt kontu.

  1. Piesakieties datorā, kurā notiek bloķēšana.
  2. Lejupielādējiet PsTools no Microsoft.
  3. Izņemiet vienu PsExec.exe failu uz “ C: Windows System32 ”.
  4. Izvēlieties “ Start ”, pēc tam ierakstiet “ CMD ”.
  5. Ar peles labo pogu noklikšķiniet uz “ Command Prompt ”, tad izvēlieties “ Run as administrator ”.
  6. Ierakstiet tālāk norādīto, pēc tam nospiediet “ Enter ”:

    psexec -i -s -d cmd.exe

  7. Tiks atvērts cits komandu logs. Šajā logā ierakstiet tālāk norādīto, pēc tam nospiediet “ Enter ”:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Tiks parādīts logs, kurā parādīts saglabāto lietotājvārdu un paroļu saraksts. Varat izvēlēties noņemt no šī saraksta vienumus, kas var bloķēt kontus, vai izvēlieties " Rediģēt ... ", lai atjauninātu paroli.

Bieži uzdotie jautājumi

Notikumu žurnāls man saka, ka datora nosaukums, kas nav mūsu AD vidē, bloķē kontu. Kā to izsekot un apturēt?

Visticamāk, kāds instalēja Outlook lietotni personīgajā tālrunī vai planšetdatorā. Ierīce mēģina autentificēt, izmantojot citu ierīci, piemēram, Microsoft Exchange serveri. To var pārbaudīt, veicot šādas darbības:

  1. Veiciet 1. – 6. Darbību, kā aprakstīts iepriekš sadaļā “ Atrodiet domēna kontrolieri, kur notiek bloķēšana ”.
  2. Piesakieties domēna kontrolierim un iespējojiet atkļūdošanas žurnālu pakalpojumam Netlogon.
  3. Pagaidiet, līdz atkal parādīsies bloķēšana. Kad tā ir, dodieties atpakaļ uz bloķēšanas statusa rīku, ar peles labo pogu noklikšķiniet uz DC un pēc tam izvēlieties “ Open Netlogon Log ”.
  4. Izvēlieties “ Edit ”> “ Find ” un meklējiet konta bloķēto lietotājvārdu. Tajā jāparādās zvanītāja datora nosaukumam, kam seko cita datora nosaukums lencēm, kur pieprasījumi nāk.