Как да добавите добавка към схемата на Active Directory
Как да накарате щракването на схемата на Active Directory да се показва като опция в конзолата за управление на Microsoft.
Как да намерите акаунт за заключване на компютър в Active Directory
Ако работите с ИТ в среда на Microsoft Active Directory, може да имате проблеми, при които акаунтът на потребител продължава да бъде заключен. Ето урок, показващ всичко, което трябва да знаете за това как да проследите компютъра, който заключва всеки AD акаунт.
Намерете домейн контролер, където е възникнало блокиране
Изтеглете инструменти за блокиране на акаунт и управление от Microsoft на всеки компютър с домейн, където имате администраторски права.
Създайте папка с име “ ALTools ” на вашия работен плот, след което стартирайте “ ALTools.exe ”, за да извлечете файловете в тази папка.
От папката “ ALTools ” отворете “ LockoutStatus.exe “.
Изберете “ Файл ” > “ Изберете цел “.
Посочете „ целево потребителско име “, което продължава да се заключва, и „ целево име на домейн “. Ако не сте влезли като администратор на домейн и искате да използвате алтернативни идентификационни данни, поставете отметка в квадратчето „ Използване на алтернативни идентификационни данни “, след което въведете акаунт на домейн „ Потребителско име “, „ Парола “ и „ Име на домейн “.
Изберете „ OK “ и потребителят ще бъде изброен, заедно с името на контролера на домейна, където акаунтът се заключва.
Намерете заключващ компютър с помощта на регистрационни файлове на събития
Влезте в контролера на домейн, където е извършено удостоверяване.
Отворете „ Преглед на събития “.
Разгънете " Windows Logs ", след което изберете " Security ".
Изберете „ Филтриране на текущия дневник... “ в десния панел.
Заменете полето, което казва “” с “ 4740 “, след което изберете “ OK “.
Изберете „ Намери “ в десния панел, въведете потребителското име на заключения акаунт, след което изберете „ OK “.
Инструментът за преглед на събития вече трябва да показва само събития, при които потребителят не е успял да влезе и е заключил акаунта. Можете да щракнете двукратно върху събитието, за да видите подробности, включително „ Име на компютъра на обаждащия се “, откъдето идва блокирането.
Намиране какво по-конкретно е заключване на акаунт на компютър
Ако компютърът е бил влязъл от преди паролата за акаунта да бъде променена или заключена, простото рестартиране може да свърши работа. В противен случай следвайте тези стъпки, за да проверите за съхранени идентификационни данни, които може да са свързани с изпълняване на задача и заключване на акаунта.
Влезте в компютъра, от който възникват блокирането.
Изтеглете PsTools от Microsoft .
Извлечете единичния файл PsExec.exe в „ C:\Windows\System32 “.
Изберете „ Старт “, след което въведете „ CMD “.
Щракнете с десния бутон върху „ Команден ред “, след това изберете „ Изпълни като администратор “.
Въведете следното, след което натиснете “ Enter “:
psexec -i -s -d cmd.exe
Ще се отвори друг команден прозорец. Въведете следното в този прозорец, след което натиснете „ Enter “:
rundll32 keymgr.dll, KRShowKeyMgr
Ще се появи прозорец, показващ списък със съхранени потребителски имена и пароли. Можете да изберете да „ Премахнете “ елементи от този списък, които може да са заключващи акаунти, или да изберете „ Редактиране… “, за да актуализирате паролата.
ЧЗВ
Регистърът на събитията ми казва, че име на компютър, което не съществува в нашата AD среда, заключва акаунта. Как да го проследя и да го спра?
Най-вероятно някой е инсталирал приложението Outlook на личен телефон или таблет. Устройството се опитва да се удостовери чрез друго устройство, като например сървър на Microsoft Exchange. Можете да проверите това със следните стъпки:
Изпълнете стъпки 1-6, както е посочено по-горе в секцията „ Намиране на контролер на домейн, където е възникнало блокиране “.
Влезте в контролера на домейна и активирайте регистрирането на грешки за услугата Netlogon .
Изчакайте блокирането да се случи отново. След като го направи, върнете се към инструмента за състоянието на блокиране, щракнете с десния бутон върху DC, след което изберете „ Open Netlogon Log “.
Изберете „ Редактиране “ > „ Намери “ и потърсете заключеното потребителско име на акаунта. Той трябва да показва името на компютъра на обаждащия се, последвано от друго име на компютър в скоби, откъдето идват заявките.
Как да намерите акаунт за заключване на компютър в Active Directory
Пълно ръководство за това как да намерите източника на блокиране на акаунт в Microsoft Active Directory.
Как да накарате Active Directory да се репликира незабавно
Как да накарате Microsoft Active Directory да се синхронизира незабавно, вместо да чакате типичния минимален интервал от 15 минути.
Използвайте домейн услуги на Active Directory, за да блокирате уебсайт
Как да настроите домейн услугите на Active Directory да блокират или пренасочват към друг URL адрес.
Как да добавяте или изтривате принтери в Active Directory
Как да добавите или премахнете принтер в Microsoft Active Directory Domain Services.
PowerShell: Вземете стари AD DNS записи
Понякога Active Directory DNS не успява да изчисти правилно и да изтрие стари DNS записи. Можете да вземете списък със записи с помощта на PowerShell. Използвайте този пример, за да
PowerShell: Проверете кога потребителят е задал последно парола за Active Directory
Ако потребител не може да получи достъп до приложение, което се удостоверява с Microsoft Active Directory, полезно е да проверите кога потребителят за последно е настроил своите
Active Directory: Как да проверите функционалното ниво на домейн и гора
Как да проверите функционалните нива на домейна и гората за вашата среда на Active Directory.
Windows: Как да превключите домейн контролер (клиент)
Може да се наложи да превключите контролера на домейна, към който клиентският компютър се свързва, ако отстранявате проблем с домейн на Windows. Това ми помогна да Научете как ръчно да превключвам клиент на Windows, за да използвам конкретен домейн контролер във вашата среда.
Active Directory: Коригиране на грешка при репликация 8203
Коригиране на грешка при репликация на Active Directory 8203 Синтаксисът на атрибута, посочен към услугата директория, е невалиден.
Първите 10 неща, които трябва да направите в Windows 11
Открийте топ 10 важни стъпки за настройка и оптимизация на Windows 11, за да подобрите производителността и опита на потребителя.
Как да свържете лаптоп с Windows 10 към телевизор или проектор
Ръководство за свързване на вашия лаптоп с Microsoft Windows 10 към проектор или телевизор.
Как да актуализирате USB драйвери в Windows 10?
Ако не можете да свържете външни устройства към вашия компютър, това ръководство ще ви помогне с различни методи за актуализиране на USB драйвери в Windows 10.
6 начина за актуализиране на драйвери на Windows 11
Актуализирането на драйвери на Windows 11 е необходимо за подобряване на съвместимостта и отстраняване на грешки. Научете как да актуализирате драйверите правилно.
Windows 10: Конфигуриране на виртуална памет
Научете как да конфигурирате виртуалната памет в Windows 10, за да подобрите производителността на операционната си система.
Прости начини за стартиране на командния ред като администратор в Windows 10
Научете как да стартирате командния ред като администратор в Windows 10. Прости методи за достъп до CMD с администраторски права.
Как да отворите контролния панел в Windows 11
Научете сериозни и ефективни методи как да отворите <strong>контролния панел</strong> в Windows 11. Оптимизирайте настройките на операционната система с тези 9 начина.
Подготвяйки Windows, не изключвайте компютъра си
Ако компютърът ви блокира в „Подготвяне на Windows, не изключвайте компютъра си“. Ще ви покажем как да го поправите на компютри с Windows 10.
Windows 10: Как да актуализирате и деинсталирате драйвери
Научете как да актуализирате и деинсталирате драйвери в Windows 10, за да осигурите оптимална производителност на вашия компютър.
Как да използвате Bluetooth в Windows 10
Научете как да свързвате и използвате Bluetooth устройства в Windows 10 с лесни стъпки. Прочетете повече за настройките и решаването на проблеми с Bluetooth.
