Jak najít počítač zamykající účet Active Directory

Pokud pracujete s IT v prostředí Microsoft Active Directory, možná jste zažili problémy, kdy se uživatelský účet neustále zamykává. Zde je návod, který ukazuje vše, co potřebujete vědět o tom, jak sledovat počítač, který zamyká jakýkoli účet AD.

Najděte řadič domény, kde došlo k uzamčení

Stáhněte si nástroje pro uzamčení a správu účtů od společnosti Microsoft do libovolného počítače v doméně, kde máte práva správce.

Vytvořte na ploše složku s názvem „ ALTools “, poté spusťte „ ALTools.exe “ a extrahujte soubory do této složky.

Ze složky „ ALTools “ otevřete „ LockoutStatus.exe “.

Vyberte „ Soubor “ > „ Vybrat cíl “.

Zadejte „ Cílové uživatelské jméno “, které se neustále blokuje, a „ Cílové jméno domény “. Pokud nejste přihlášeni jako správce domény a chtěli byste použít alternativní přihlašovací údaje, zaškrtněte políčko „ Použít alternativní přihlašovací údaje “ a zadejte doménový účet „ Uživatelské jméno “, „ Heslo “ a „ Název domény “.

Vyberte „ OK “ a uživatel bude uveden spolu s názvem řadiče domény, na kterém je účet zablokován.

Najděte zamykající počítač pomocí protokolů událostí

Přihlaste se k řadiči domény, kde proběhla autentizace.

Otevřete „ Prohlížeč událostí “.

Rozbalte „ Protokoly Windows “ a poté vyberte „ Zabezpečení “.

V pravém podokně vyberte „ Filtrovat aktuální protokol… “.

Nahraďte pole s textem „“ textem „ 4740 “ a poté vyberte „ OK “.

V pravém podokně vyberte „ Najít “, zadejte uživatelské jméno uzamčeného účtu a poté vyberte „ OK “.

Prohlížeč událostí by nyní měl zobrazovat pouze události, u kterých se uživateli nepodařilo přihlásit a zamkl účet. Poklepáním na událost zobrazíte podrobnosti, včetně „ Název počítače volajícího “, odkud pochází uzamčení.

Zjištění, co konkrétně je uzamčení účtu na počítači

Pokud byl počítač přihlášen před změnou nebo uzamčením hesla k účtu, může stačit jednoduchý restart. V opačném případě postupujte podle těchto kroků a zkontrolujte, zda nemáte uložená pověření, která by mohla souviset se spuštěnou úlohou a uzamčením účtu.

Přihlaste se k počítači, ze kterého dochází k zablokování.

Stáhněte si PsTools od společnosti Microsoft .

Extrahujte jeden   soubor PsExec.exe do „ C:\Windows\System32 “.

Vyberte „ Start “, poté zadejte „ CMD “.

Klepněte pravým tlačítkem myši na „ Příkazový řádek “ a poté vyberte „ Spustit jako správce “.

Zadejte následující a stiskněte „ Enter “:
psexec -i -s -d cmd.exe

Otevře se další příkazové okno. Do tohoto okna zadejte následující a stiskněte „ Enter “:
rundll32 keymgr.dll,KRShowKeyMgr

Zobrazí se okno se seznamem uložených uživatelských jmen a hesel. Můžete si vybrat „ Odstranit “ položky z tohoto seznamu, které mohou zamykat účty, nebo vybrat „ Upravit… “ pro aktualizaci hesla.

FAQ

Protokol událostí mi říká, že název počítače, který v našem prostředí AD neexistuje, zamyká účet. Jak to vystopuji a zastavím?

S největší pravděpodobností někdo nainstaloval aplikaci Outlook do osobního telefonu nebo tabletu. Zařízení se pokouší ověřit prostřednictvím jiného zařízení, například serveru Microsoft Exchange. Můžete to ověřit pomocí následujících kroků:

Proveďte kroky 1-6, jak je uvedeno výše v části „ Najděte řadič domény, kde došlo k uzamčení “.

Přihlaste se k řadiči domény a povolte protokolování ladění pro službu Netlogon .

Počkejte, až se uzamčení znovu objeví. Jakmile to bude, vraťte se do nástroje Lockout Status, klikněte pravým tlačítkem na DC a vyberte „ Otevřít protokol Netlogon “.

Vyberte „ Upravit “ > „ Najít “ a vyhledejte uzamčené uživatelské jméno účtu. Mělo by se zobrazit název počítače volajícího následovaný názvem jiného počítače ve složených závorkách, odkud požadavky přicházejí.