Как да намерите акаунт за заключване на компютър в Active Directory

Ако работите с ИТ в среда на Microsoft Active Directory, може да имате проблеми, при които акаунтът на потребител продължава да бъде заключен. Ето урок, показващ всичко, което трябва да знаете за това как да проследите компютъра, който заключва всеки AD акаунт.

Намерете домейн контролер, където е възникнало блокиране

Изтеглете инструменти за блокиране на акаунт и управление от Microsoft на всеки компютър с домейн, където имате администраторски права.

Създайте папка с име “ ALTools ” на вашия работен плот, след което стартирайте “ ALTools.exe ”, за да извлечете файловете в тази папка.

От папката “ ALTools ” отворете “ LockoutStatus.exe “.

Изберете “ Файл ” > “ Изберете цел “.

Посочете „ целево потребителско име “, което продължава да се заключва, и „ целево име на домейн “. Ако не сте влезли като администратор на домейн и искате да използвате алтернативни идентификационни данни, поставете отметка в квадратчето „ Използване на алтернативни идентификационни данни “, след което въведете акаунт на домейн „ Потребителско име “, „ Парола “ и „ Име на домейн “.

Изберете „ OK “ и потребителят ще бъде изброен, заедно с името на контролера на домейна, където акаунтът се заключва.

Намерете заключващ компютър с помощта на регистрационни файлове на събития

Влезте в контролера на домейн, където е извършено удостоверяване.

Отворете „ Преглед на събития “.

Разгънете " Windows Logs ", след което изберете " Security ".

Изберете „ Филтриране на текущия дневник... “ в десния панел.

Заменете полето, което казва “” с “ 4740 “, след което изберете “ OK “.
Как да намерите акаунт за заключване на компютър в Active Directory

Изберете „ Намери “ в десния панел, въведете потребителското име на заключения акаунт, след което изберете „ OK “.

Инструментът за преглед на събития вече трябва да показва само събития, при които потребителят не е успял да влезе и е заключил акаунта. Можете да щракнете двукратно върху събитието, за да видите подробности, включително „ Име на компютъра на обаждащия се “, откъдето идва блокирането.
Как да намерите акаунт за заключване на компютър в Active Directory

Намиране какво по-конкретно е заключване на акаунт на компютър

Ако компютърът е бил влязъл от преди паролата за акаунта да бъде променена или заключена, простото рестартиране може да свърши работа. В противен случай следвайте тези стъпки, за да проверите за съхранени идентификационни данни, които може да са свързани с изпълняване на задача и заключване на акаунта.

Влезте в компютъра, от който възникват блокирането.

Изтеглете PsTools от Microsoft .

Извлечете единичния   файл PsExec.exe в „ C:\Windows\System32 “.

Изберете „ Старт “, след което въведете „ CMD “.

Щракнете с десния бутон върху „ Команден ред “, след това изберете „ Изпълни като администратор “.

Въведете следното, след което натиснете “ Enter “:
psexec -i -s -d cmd.exe

Ще се отвори друг команден прозорец. Въведете следното в този прозорец, след което натиснете „ Enter “:
rundll32 keymgr.dll, KRShowKeyMgr

Ще се появи прозорец, показващ списък със съхранени потребителски имена и пароли. Можете да изберете да „ Премахнете “ елементи от този списък, които може да са заключващи акаунти, или да изберете „ Редактиране… “, за да актуализирате паролата.
Как да намерите акаунт за заключване на компютър в Active Directory

ЧЗВ

Регистърът на събитията ми казва, че име на компютър, което не съществува в нашата AD среда, заключва акаунта. Как да го проследя и да го спра?

Най-вероятно някой е инсталирал приложението Outlook на личен телефон или таблет. Устройството се опитва да се удостовери чрез друго устройство, като например сървър на Microsoft Exchange. Можете да проверите това със следните стъпки:

Изпълнете стъпки 1-6, както е посочено по-горе в секцията „ Намиране на контролер на домейн, където е възникнало блокиране “.

Влезте в контролера на домейна и активирайте регистрирането на грешки за услугата Netlogon .

Изчакайте блокирането да се случи отново. След като го направи, върнете се към инструмента за състоянието на блокиране, щракнете с десния бутон върху DC, след което изберете „ Open Netlogon Log “.

Изберете „ Редактиране “ > „ Намери “ и потърсете заключеното потребителско име на акаунта. Той трябва да показва името на компютъра на обаждащия се, последвано от друго име на компютър в скоби, откъдето идват заявките.
Как да намерите акаунт за заключване на компютър в Active Directory


Leave a Comment

Как да добавите добавка към схемата на Active Directory

Как да добавите добавка към схемата на Active Directory

Как да накарате щракването на схемата на Active Directory да се показва като опция в конзолата за управление на Microsoft.

Как да намерите акаунт за заключване на компютър в Active Directory

Как да намерите акаунт за заключване на компютър в Active Directory

Пълно ръководство за това как да намерите източника на блокиране на акаунт в Microsoft Active Directory.

Как да накарате Active Directory да се репликира незабавно

Как да накарате Active Directory да се репликира незабавно

Как да накарате Microsoft Active Directory да се синхронизира незабавно, вместо да чакате типичния минимален интервал от 15 минути.

Използвайте домейн услуги на Active Directory, за да блокирате уебсайт

Използвайте домейн услуги на Active Directory, за да блокирате уебсайт

Как да настроите домейн услугите на Active Directory да блокират или пренасочват към друг URL адрес.

Как да добавяте или изтривате принтери в Active Directory

Как да добавяте или изтривате принтери в Active Directory

Как да добавите или премахнете принтер в Microsoft Active Directory Domain Services.

PowerShell: Вземете стари AD DNS записи

PowerShell: Вземете стари AD DNS записи

Понякога Active Directory DNS не успява да изчисти правилно и да изтрие стари DNS записи. Можете да вземете списък със записи с помощта на PowerShell. Използвайте този пример, за да

PowerShell: Проверете кога потребителят е задал последно парола за Active Directory

PowerShell: Проверете кога потребителят е задал последно парола за Active Directory

Ако потребител не може да получи достъп до приложение, което се удостоверява с Microsoft Active Directory, полезно е да проверите кога потребителят за последно е настроил своите

Active Directory: Как да проверите функционалното ниво на домейн и гора

Active Directory: Как да проверите функционалното ниво на домейн и гора

Как да проверите функционалните нива на домейна и гората за вашата среда на Active Directory.

Windows: Как да превключите домейн контролер (клиент)

Windows: Как да превключите домейн контролер (клиент)

Може да се наложи да превключите контролера на домейна, към който клиентският компютър се свързва, ако отстранявате проблем с домейн на Windows. Това ми помогна да Научете как ръчно да превключвам клиент на Windows, за да използвам конкретен домейн контролер във вашата среда.

Active Directory: Коригиране на грешка при репликация 8203

Active Directory: Коригиране на грешка при репликация 8203

Коригиране на грешка при репликация на Active Directory 8203 Синтаксисът на атрибута, посочен към услугата директория, е невалиден.

Как да промените DNS, за да сърфирате в интернет по-бързо и да увеличите скоростта на интернет

Как да промените DNS, за да сърфирате в интернет по-бързо и да увеличите скоростта на интернет

Промяната на DNS в Windows има много предимства, като например: Достъп до някои блокирани уебсайтове, ускоряване на интернет връзката, подобряване на стабилността на мрежата. По-долу е описано как да промените DNS в Windows 10, Windows 7 и други версии на Windows. В последната част на статията WebTech360 ще обсъди защо промяната на DNS помага за ускоряване на интернет.

10 страхотни функции на Windows, които много хора не използват

10 страхотни функции на Windows, които много хора не използват

От премахването на замръзнали приложения директно в лентата на задачите до автоматичното заключване на компютъра ви, когато се отдалечите, има много инструменти, които ще ви се иска да сте открили по-рано.

Как да изключите защитата чрез споделяне на парола в Windows 11

Как да изключите защитата чрез споделяне на парола в Windows 11

Microsoft активира споделянето, защитено с парола. Ако смятате, че тази настройка е ненужна, можете да деактивирате споделянето, защитено с парола, в Windows 11.

Как да промените езиковите комбинации по подразбиране в Windows 11

Как да промените езиковите комбинации по подразбиране в Windows 11

Стандартният пряк път за промяна на езика е Windows + Space, който не може да бъде изключен по подразбиране, но можете също да промените езиковия пряк път съгласно статията по-долу.

Как да изключите автоматичните актуализации на приложенията в Microsoft Store

Как да изключите автоматичните актуализации на приложенията в Microsoft Store

Магазинът премахна постоянния превключвател и сега ви позволява да поставяте на пауза актуализациите на приложенията само за 1–5 седмици. Ако искате да блокирате принудителните актуализации на приложенията, можете да опитате някои от настройките по-долу.

Какво е криптиране от край до край? Как работи?

Какво е криптиране от край до край? Как работи?

Осъзнавайки тази нужда, големите онлайн услуги за съобщения използват техника, наречена криптиране от край до край, за да осигурят и защитят разговорите на потребителите.

Как да зададете различни тапети на всеки монитор в Windows 10/11

Как да зададете различни тапети на всеки монитор в Windows 10/11

Настройването на множество монитори в Windows е доста лесно и отнема само няколко минути. След като настроите режим на множество монитори (няколко екрана), можете да зададете отделни тапети за всеки екран. За да направите това, моля, вижте статията по-долу от WebTech360.

Бързо ръководство за отстраняване на грешка „Недостъпно устройство за зареждане“ в Windows

Бързо ръководство за отстраняване на грешка „Недостъпно устройство за зареждане“ в Windows

„Недостъпно устройство за зареждане“ е грешка от типа „син екран на смъртта“ (BSOD). Тази грешка обикновено се появява в Windows 10, след като потребителите използват функцията „Нулиране на този компютър“, за да възстановят компютъра с Windows 10 до настройките по подразбиране или да обнове (преинсталират) Windows 10 без загуба на файлове, или след надграждане на системата до Windows 10.

Ето как да проверите дали вашият IP адрес е статичен или динамичен

Ето как да проверите дали вашият IP адрес е статичен или динамичен

За да проверите дали IP адресът, който използвате, е динамичен или статичен IP адрес, можете да се обърнете към статията по-долу от WebTech360.

Как да промените името на мрежата в Windows 11

Как да промените името на мрежата в Windows 11

Промяната на името на мрежа в Windows не влияе на конфигурацията и улеснява идентифицирането на мрежата. Има няколко начина за промяна на името на мрежа в Windows.