Sådan tilføjes Active Directory Schema Snap-In
Sådan får du Active Directory-skemaet til at blive vist som en mulighed i Microsoft Management Console.
Sådan finder du computerlåsende Active Directory-konto
Hvis du arbejder med it i et Microsoft Active Directory-miljø, kan du have oplevet problemer, hvor en brugers konto bliver ved med at blive låst ude. Her er en tutorial, der viser alt, hvad du behøver at vide om, hvordan du sporer den computer, der låser en AD-konto.
Find domænecontroller, hvor lockout opstod
Download Account Lockout og Management Tools fra Microsoft på enhver domænecomputer, hvor du har administratorrettigheder.
Opret en mappe med navnet " ALTools " på dit skrivebord, og kør derefter " ALTools.exe " for at udpakke filerne til den mappe.
Fra mappen " ALTools " skal du åbne " LockoutStatus.exe ".
Vælg " Fil " > " Vælg mål ".
Angiv " Target User Name ", der bliver ved med at blive låst ude, og " Target Domain Name ". Hvis du ikke er logget på som domæneadministrator og gerne vil bruge alternative legitimationsoplysninger, skal du markere afkrydsningsfeltet " Brug alternative legitimationsoplysninger ", og derefter indtaste en domænekonto " Brugernavn ", " Adgangskode " og " Domænenavn ".
Vælg " OK ", og brugeren vil blive vist sammen med domænecontrollernavnet, hvor kontoen bliver låst.
Find låsecomputer ved hjælp af hændelseslogfiler
Log ind på domænecontrolleren, hvor godkendelsen fandt sted.
Åbn " Event Viewer ".
Udvid " Windows Logs " og vælg derefter " Security ".
Vælg " Filter Current Log ... " i højre rude.
Erstat feltet, der siger "" med " 4740 ", og vælg derefter " OK ".
Vælg " Find " i højre rude, skriv brugernavnet på den låste konto, og vælg derefter " OK ".
Event Viewer skal nu kun vise hændelser, hvor brugeren ikke kunne logge på og låste kontoen. Du kan dobbeltklikke på begivenheden for at se detaljer, inklusive " Caller Computer Name ", som er der, hvor lockouten kommer fra.
At finde, hvad der specifikt er at låse konto på computer
Hvis computeren har været logget på siden før adgangskoden til kontoen blev ændret eller låst, kan en simpel genstart muligvis gøre det trick. Ellers skal du følge disse trin for at tjekke for gemte legitimationsoplysninger, der kan være knyttet til at køre en opgave og låse kontoen.
Log på den computer, hvorfra lockoutene sker.
Download PsTools fra Microsoft .
Udpak den enkelte PsExec.exe- fil til " C:\Windows\System32 ".
Vælg " Start ", og skriv derefter " CMD ".
Højreklik på " Kommandoprompt ", og vælg derefter " Kør som administrator ".
Skriv følgende, og tryk derefter på " Enter ":
psexec -i -s -d cmd.exe
Et andet kommandovindue åbnes. Indtast følgende i det vindue, og tryk derefter på " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr
Et vindue med en liste over gemte brugernavne og adgangskoder vises. Du kan vælge at " Fjern " elementer fra denne liste, der kan låse konti, eller vælge " Rediger ... " for at opdatere adgangskoden.
FAQ
Hændelsesloggen fortæller mig, at et computernavn, der ikke findes i vores AD-miljø, låser kontoen. Hvordan sporer jeg det op og stopper det?
Mest sandsynligt installerede nogen Outlook-appen på en personlig telefon eller tablet. Enheden forsøger at godkende via en anden enhed, såsom en Microsoft Exchange-server. Du kan bekræfte dette med følgende trin:
Udfør trin 1-6 som beskrevet ovenfor i afsnittet " Find domænecontroller, hvor lockout opstod ".
Log ind på domænecontrolleren og aktiver fejlretningslogning for Netlogon-tjenesten .
Vent på, at lockouten opstår igen. Når det har gjort det, skal du gå tilbage til Lockout Status-værktøjet, højreklikke på DC'en og derefter vælge " Åbn Netlogon-log ".
Vælg " Rediger " > " Find " og søg efter det låste brugernavn for kontoen. Den skal vise opkalderens computernavn efterfulgt af et andet computernavn i klammer, hvor anmodningerne kommer fra.
Sådan finder du computerlåsende Active Directory-konto
En komplet vejledning om, hvordan du finder kilden til en Microsoft Active Directory-konto, der låser ud.
Sådan får du Active Directory til at replikere øjeblikkeligt
Sådan får du Microsoft Active Directory til at synkronisere øjeblikkeligt i stedet for at vente med det typiske minimumsinterval på 15 minutter.
Brug Active Directory Domain Services til at blokere webstedet
Sådan indstilles Active Directory Domain Services til at blokere eller omdirigere til en anden URL.
Sådan tilføjes eller slettes printere i Active Directory
Sådan tilføjer eller fjerner du en printer i Microsoft Active Directory Domain Services.
PowerShell: Hent gamle AD DNS Records
Nogle gange lykkes Active Directory DNS ikke at rense ordentligt og slette gamle DNS-poster. Du kan få fat i en liste over poster ved hjælp af PowerShell. Brug dette eksempel til
PowerShell: Kontroller, hvornår brugeren sidst har angivet Active Directory-adgangskode
Hvis en bruger ikke kan få adgang til et program, der godkendes med Microsoft Active Directory, er det nyttigt at kontrollere, hvornår brugeren sidst har indstillet deres
Active Directory: Sådan kontrolleres domæne- og skovfunktionsniveau
Sådan kontrollerer du domæne- og skovfunktionsniveauerne for dit Active Directory-miljø.
Windows: Sådan skifter du domænecontroller (klient)
Du skal muligvis skifte den domænecontroller, som en klientcomputer opretter forbindelse til, hvis du fejlfinder et Windows-domæneproblem. Det har hjulpet mig med at lære, hvordan du manuelt skifter en Windows-klient til at bruge en specifik domænecontroller i dit miljø.
Active Directory: Ret replikeringsfejl 8203
Ret en Active Directory-replikeringsfejl 8203 Den attributsyntaks, der er angivet til katalogtjenesten, er ugyldig.
Sådan rettes Windows 10-søgefejlen Kan ikke søge, den virker ikke
Når søgeværktøjet i Windows 10 fejler, kan brugerne ikke søge efter programmer eller data, de har brug for.
Sådan aktiverer du søgning efter filer i cloud-lagring i Windows 11
Søgning i Windows 11 henter ikke kun resultater fra filer og apps på din computer, men også fra cloud-lagring, der er knyttet til din Microsoft-konto.
Kodning er ikke så svært, som du tror
Når du først har lært det og rent faktisk afprøvet det selv, vil du opdage, at kryptering er utrolig nemt at bruge og utrolig praktisk i hverdagen.
Lær om Windows Maintenance Tool: Gratis værktøj, der nemt løser de mest almindelige Windows-problemer
Windows har effektive indbyggede fejlfindingsværktøjer på kommandolinjen. Windows Maintenance Tool forenkler tingene ved at samle disse værktøjer i én brugervenlig menu.
Sådan installeres Windows ved hjælp af WinToHDD uden USB eller DVD
Det er meget nemt at installere Windows med WinToHDD. Du behøver ikke en USB-stick eller DVD, der indeholder installationsfilen. Du skal blot bruge ISO-filen, og så vil WinToHDD fortsætte med at installere Windows.
Hvordan skjuler man ikoner på Windows 11-skrivebordet?
Der er mange måder at skjule alle ikonerne på Windows-skrivebordet for at få en ren og distraktionsfri brugerflade. Her er en guide til at skjule ikoner på Windows 11-skrivebordet.
Sådan rydder du NVIDIA Shader-cache på Windows
Rydning af NVIDIA Shader-cachen nulstiller systemet og tvinger det til at genopbygge med nye data. Her er instruktioner til rydning af NVIDIA Shader-cachen.
Hvordan ved man, om nogen har installeret overvågningssoftware på sin bærbare computer?
Heldigvis er der nogle enkle måder at opdage skjult overvågningssoftware og genvinde kontrollen over dit privatliv.
Sådan aktiverer/deaktiverer du sproglinjen i Windows 11
Afhængigt af behovet kan brugerne hurtigt aktivere eller deaktivere sproglinjen på computeren. Nedenfor er instruktioner til at aktivere eller deaktivere sproglinjen i Windows 11.
Sådan ændrer du Wifi-adgangskode, ændrer wifi-adgangskode VNPT, FPT, Tenda, TP-Link, Viettel på computer, telefon
At ændre din WiFi-adgangskode til specielle, komplekse tegn er én måde at beskytte din families WiFi mod ulovlig brug, hvilket påvirker din families WiFi-hastighed.