Как да добавите добавка към схемата на Active Directory
Как да накарате щракването на схемата на Active Directory да се показва като опция в конзолата за управление на Microsoft.
Как да намерите акаунт за заключване на компютър в Active Directory
Ако работите с ИТ в среда на Microsoft Active Directory, може да имате проблеми, при които акаунтът на потребител продължава да бъде заключен. Ето урок, показващ всичко, което трябва да знаете за това как да проследите компютъра, който заключва всеки AD акаунт.
Намерете домейн контролер, където е възникнало блокиране
Изтеглете инструменти за блокиране на акаунт и управление от Microsoft на всеки компютър с домейн, където имате администраторски права.
Създайте папка с име “ ALTools ” на вашия работен плот, след което стартирайте “ ALTools.exe ”, за да извлечете файловете в тази папка.
От папката “ ALTools ” отворете “ LockoutStatus.exe “.
Изберете “ Файл ” > “ Изберете цел “.
Посочете „ целево потребителско име “, което продължава да се заключва, и „ целево име на домейн “. Ако не сте влезли като администратор на домейн и искате да използвате алтернативни идентификационни данни, поставете отметка в квадратчето „ Използване на алтернативни идентификационни данни “, след което въведете акаунт на домейн „ Потребителско име “, „ Парола “ и „ Име на домейн “.
Изберете „ OK “ и потребителят ще бъде изброен, заедно с името на контролера на домейна, където акаунтът се заключва.
Намерете заключващ компютър с помощта на регистрационни файлове на събития
Влезте в контролера на домейн, където е извършено удостоверяване.
Отворете „ Преглед на събития “.
Разгънете " Windows Logs ", след което изберете " Security ".
Изберете „ Филтриране на текущия дневник... “ в десния панел.
Заменете полето, което казва “” с “ 4740 “, след което изберете “ OK “.
Изберете „ Намери “ в десния панел, въведете потребителското име на заключения акаунт, след което изберете „ OK “.
Инструментът за преглед на събития вече трябва да показва само събития, при които потребителят не е успял да влезе и е заключил акаунта. Можете да щракнете двукратно върху събитието, за да видите подробности, включително „ Име на компютъра на обаждащия се “, откъдето идва блокирането.
Намиране какво по-конкретно е заключване на акаунт на компютър
Ако компютърът е бил влязъл от преди паролата за акаунта да бъде променена или заключена, простото рестартиране може да свърши работа. В противен случай следвайте тези стъпки, за да проверите за съхранени идентификационни данни, които може да са свързани с изпълняване на задача и заключване на акаунта.
Влезте в компютъра, от който възникват блокирането.
Изтеглете PsTools от Microsoft .
Извлечете единичния файл PsExec.exe в „ C:\Windows\System32 “.
Изберете „ Старт “, след което въведете „ CMD “.
Щракнете с десния бутон върху „ Команден ред “, след това изберете „ Изпълни като администратор “.
Въведете следното, след което натиснете “ Enter “:
psexec -i -s -d cmd.exe
Ще се отвори друг команден прозорец. Въведете следното в този прозорец, след което натиснете „ Enter “:
rundll32 keymgr.dll, KRShowKeyMgr
Ще се появи прозорец, показващ списък със съхранени потребителски имена и пароли. Можете да изберете да „ Премахнете “ елементи от този списък, които може да са заключващи акаунти, или да изберете „ Редактиране… “, за да актуализирате паролата.
ЧЗВ
Регистърът на събитията ми казва, че име на компютър, което не съществува в нашата AD среда, заключва акаунта. Как да го проследя и да го спра?
Най-вероятно някой е инсталирал приложението Outlook на личен телефон или таблет. Устройството се опитва да се удостовери чрез друго устройство, като например сървър на Microsoft Exchange. Можете да проверите това със следните стъпки:
Изпълнете стъпки 1-6, както е посочено по-горе в секцията „ Намиране на контролер на домейн, където е възникнало блокиране “.
Влезте в контролера на домейна и активирайте регистрирането на грешки за услугата Netlogon .
Изчакайте блокирането да се случи отново. След като го направи, върнете се към инструмента за състоянието на блокиране, щракнете с десния бутон върху DC, след което изберете „ Open Netlogon Log “.
Изберете „ Редактиране “ > „ Намери “ и потърсете заключеното потребителско име на акаунта. Той трябва да показва името на компютъра на обаждащия се, последвано от друго име на компютър в скоби, откъдето идват заявките.
Как да намерите акаунт за заключване на компютър в Active Directory
Пълно ръководство за това как да намерите източника на блокиране на акаунт в Microsoft Active Directory.
Как да накарате Active Directory да се репликира незабавно
Как да накарате Microsoft Active Directory да се синхронизира незабавно, вместо да чакате типичния минимален интервал от 15 минути.
Използвайте домейн услуги на Active Directory, за да блокирате уебсайт
Как да настроите домейн услугите на Active Directory да блокират или пренасочват към друг URL адрес.
Как да добавяте или изтривате принтери в Active Directory
Как да добавите или премахнете принтер в Microsoft Active Directory Domain Services.
PowerShell: Вземете стари AD DNS записи
Понякога Active Directory DNS не успява да изчисти правилно и да изтрие стари DNS записи. Можете да вземете списък със записи с помощта на PowerShell. Използвайте този пример, за да
PowerShell: Проверете кога потребителят е задал последно парола за Active Directory
Ако потребител не може да получи достъп до приложение, което се удостоверява с Microsoft Active Directory, полезно е да проверите кога потребителят за последно е настроил своите
Active Directory: Как да проверите функционалното ниво на домейн и гора
Как да проверите функционалните нива на домейна и гората за вашата среда на Active Directory.
Windows: Как да превключите домейн контролер (клиент)
Може да се наложи да превключите контролера на домейна, към който клиентският компютър се свързва, ако отстранявате проблем с домейн на Windows. Това ми помогна да Научете как ръчно да превключвам клиент на Windows, за да използвам конкретен домейн контролер във вашата среда.
Active Directory: Коригиране на грешка при репликация 8203
Коригиране на грешка при репликация на Active Directory 8203 Синтаксисът на атрибута, посочен към услугата директория, е невалиден.
Как да се показва часовник на екрана на Windows 11
В допълнение към показването на часовника в лентата на задачите, в Windows 11 можете да настроите показването на часовника на екрана на компютъра.
Как да поправим грешката на дънната платка, показваща червена светлина
Страшно е да видите червена светлина на дънната платка, докато системата ви не се стартира, особено ако дънната платка отказва да ви каже защо светлината свети.
7 основни преки пътища за Windows File Explorer всеки ден
Ежедневното използване на Windows File Explorer с клавишни комбинации ще ви помогне да извършвате операции по-бързо от традиционните операции.
Как да прехвърляте данни между компютри
Много хора използват компютрите си с години. Те могат да актуализират някои компоненти и да се справят с проблеми с поддръжката, за да поддържат компютрите си работещи по най-добрия начин. Идва обаче момент, в който не можете да направите нищо, за да ускорите или да отстраните проблеми със стария си компютър.
Как да поправите изчезването на показалеца на мишката в Windows
Показалецът на мишката е изчезнал от вашето устройство с Windows и се чудите: Как да си върна показалеца на мишката? Или пък показалецът на мишката винаги решава да изчезне, когато пишете.
6 добавки за Windows File Explorer, които улесняват живота
Windows File Explorer върши работа, но едва-едва. Липсата на бързи визуализации, тромавият достъп до облака и досадните пакетни операции правят ежедневното управление на файлове по-трудно, отколкото е необходимо.
PowerShell и всичко, което трябва да знаете за тази помощна програма
Какво е PowerShell? Microsoft PowerShell е помощна програма за команден ред и скриптов език, който е мощен инструмент за администратори, позволяващ ви да автоматизирате широк спектър от задачи за компютри и мрежи.
Как да изключите фоновите приложения в Windows 11, да намалите консумацията на RAM памет в Win 11
Можете да изключите фоновите приложения на Windows 11, за да оптимизирате производителността, да пестите батерия и да намалите консумацията на RAM памет.
12 най-полезни PowerShell команди за Windows
Повечето ИТ администратори използват PowerShell за скриптове и автоматизация, но това не е само за ИТ специалисти – всеки, който работи с разхвърляни папки, се нуждае от тези команди.
Как да изтриете стари точки за възстановяване на Windows, за да освободите място
Като проверявате използването на хранилището си, изтривате стари точки за възстановяване и задавате разумни ограничения за съхранение, можете да държите хранилището си под контрол, без да жертвате неговата защита.