Как да намерите акаунт за заключване на компютър в Active Directory

Ако работите с ИТ в среда на Microsoft Active Directory, може да имате проблеми, при които акаунтът на потребител продължава да бъде заключен. Ето урок, показващ всичко, което трябва да знаете за това как да проследите компютъра, който заключва всеки AD акаунт.

Намерете домейн контролер, където е възникнало блокиране

Изтеглете инструменти за блокиране на акаунт и управление от Microsoft на всеки компютър с домейн, където имате администраторски права.

Създайте папка с име “ ALTools ” на вашия работен плот, след което стартирайте “ ALTools.exe ”, за да извлечете файловете в тази папка.

От папката “ ALTools ” отворете “ LockoutStatus.exe “.

Изберете “ Файл ” > “ Изберете цел “.

Посочете „ целево потребителско име “, което продължава да се заключва, и „ целево име на домейн “. Ако не сте влезли като администратор на домейн и искате да използвате алтернативни идентификационни данни, поставете отметка в квадратчето „ Използване на алтернативни идентификационни данни “, след което въведете акаунт на домейн „ Потребителско име “, „ Парола “ и „ Име на домейн “.

Изберете „ OK “ и потребителят ще бъде изброен, заедно с името на контролера на домейна, където акаунтът се заключва.

Намерете заключващ компютър с помощта на регистрационни файлове на събития

Влезте в контролера на домейн, където е извършено удостоверяване.

Отворете „ Преглед на събития “.

Разгънете " Windows Logs ", след което изберете " Security ".

Изберете „ Филтриране на текущия дневник... “ в десния панел.

Заменете полето, което казва “” с “ 4740 “, след което изберете “ OK “.

Изберете „ Намери “ в десния панел, въведете потребителското име на заключения акаунт, след което изберете „ OK “.

Инструментът за преглед на събития вече трябва да показва само събития, при които потребителят не е успял да влезе и е заключил акаунта. Можете да щракнете двукратно върху събитието, за да видите подробности, включително „ Име на компютъра на обаждащия се “, откъдето идва блокирането.

Намиране какво по-конкретно е заключване на акаунт на компютър

Ако компютърът е бил влязъл от преди паролата за акаунта да бъде променена или заключена, простото рестартиране може да свърши работа. В противен случай следвайте тези стъпки, за да проверите за съхранени идентификационни данни, които може да са свързани с изпълняване на задача и заключване на акаунта.

Влезте в компютъра, от който възникват блокирането.

Изтеглете PsTools от Microsoft .

Извлечете единичния   файл PsExec.exe в „ C:\Windows\System32 “.

Изберете „ Старт “, след което въведете „ CMD “.

Щракнете с десния бутон върху „ Команден ред “, след това изберете „ Изпълни като администратор “.

Въведете следното, след което натиснете “ Enter “:
psexec -i -s -d cmd.exe

Ще се отвори друг команден прозорец. Въведете следното в този прозорец, след което натиснете „ Enter “:
rundll32 keymgr.dll, KRShowKeyMgr

Ще се появи прозорец, показващ списък със съхранени потребителски имена и пароли. Можете да изберете да „ Премахнете “ елементи от този списък, които може да са заключващи акаунти, или да изберете „ Редактиране… “, за да актуализирате паролата.

ЧЗВ

Регистърът на събитията ми казва, че име на компютър, което не съществува в нашата AD среда, заключва акаунта. Как да го проследя и да го спра?

Най-вероятно някой е инсталирал приложението Outlook на личен телефон или таблет. Устройството се опитва да се удостовери чрез друго устройство, като например сървър на Microsoft Exchange. Можете да проверите това със следните стъпки:

Изпълнете стъпки 1-6, както е посочено по-горе в секцията „ Намиране на контролер на домейн, където е възникнало блокиране “.

Влезте в контролера на домейна и активирайте регистрирането на грешки за услугата Netlogon .

Изчакайте блокирането да се случи отново. След като го направи, върнете се към инструмента за състоянието на блокиране, щракнете с десния бутон върху DC, след което изберете „ Open Netlogon Log “.

Изберете „ Редактиране “ > „ Намери “ и потърсете заключеното потребителско име на акаунта. Той трябва да показва името на компютъра на обаждащия се, последвано от друго име на компютър в скоби, откъдето идват заявките.