Sådan finder du computerlåsende Active Directory-konto

Hvis du arbejder med it i et Microsoft Active Directory-miljø, kan du have oplevet problemer, hvor en brugers konto bliver ved med at blive låst ude. Her er en tutorial, der viser alt, hvad du behøver at vide om, hvordan du sporer den computer, der låser en AD-konto.

Find domænecontroller, hvor lockout opstod

Download Account Lockout og Management Tools fra Microsoft på enhver domænecomputer, hvor du har administratorrettigheder.

Opret en mappe med navnet " ALTools " på dit skrivebord, og kør derefter " ALTools.exe " for at udpakke filerne til den mappe.

Fra mappen " ALTools " skal du åbne " LockoutStatus.exe ".

Vælg " Fil " > " Vælg mål ".

Angiv " Target User Name ", der bliver ved med at blive låst ude, og " Target Domain Name ". Hvis du ikke er logget på som domæneadministrator og gerne vil bruge alternative legitimationsoplysninger, skal du markere afkrydsningsfeltet " Brug alternative legitimationsoplysninger ", og derefter indtaste en domænekonto " Brugernavn ", " Adgangskode " og " Domænenavn ".

Vælg " OK ", og brugeren vil blive vist sammen med domænecontrollernavnet, hvor kontoen bliver låst.

Find låsecomputer ved hjælp af hændelseslogfiler

Log ind på domænecontrolleren, hvor godkendelsen fandt sted.

Åbn " Event Viewer ".

Udvid " Windows Logs " og vælg derefter " Security ".

Vælg " Filter Current Log ... " i højre rude.

Erstat feltet, der siger "" med " 4740 ", og vælg derefter " OK ".

Vælg " Find " i højre rude, skriv brugernavnet på den låste konto, og vælg derefter " OK ".

Event Viewer skal nu kun vise hændelser, hvor brugeren ikke kunne logge på og låste kontoen. Du kan dobbeltklikke på begivenheden for at se detaljer, inklusive " Caller Computer Name ", som er der, hvor lockouten kommer fra.

At finde, hvad der specifikt er at låse konto på computer

Hvis computeren har været logget på siden før adgangskoden til kontoen blev ændret eller låst, kan en simpel genstart muligvis gøre det trick. Ellers skal du følge disse trin for at tjekke for gemte legitimationsoplysninger, der kan være knyttet til at køre en opgave og låse kontoen.

Log på den computer, hvorfra lockoutene sker.

Download PsTools fra Microsoft .

Udpak den enkelte  PsExec.exe-  fil til " C:\Windows\System32 ".

Vælg " Start ", og skriv derefter " CMD ".

Højreklik på " Kommandoprompt ", og vælg derefter " Kør som administrator ".

Skriv følgende, og tryk derefter på " Enter ":
psexec -i -s -d cmd.exe

Et andet kommandovindue åbnes. Indtast følgende i det vindue, og tryk derefter på " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr

Et vindue med en liste over gemte brugernavne og adgangskoder vises. Du kan vælge at " Fjern " elementer fra denne liste, der kan låse konti, eller vælge " Rediger ... " for at opdatere adgangskoden.

FAQ

Hændelsesloggen fortæller mig, at et computernavn, der ikke findes i vores AD-miljø, låser kontoen. Hvordan sporer jeg det op og stopper det?

Mest sandsynligt installerede nogen Outlook-appen på en personlig telefon eller tablet. Enheden forsøger at godkende via en anden enhed, såsom en Microsoft Exchange-server. Du kan bekræfte dette med følgende trin:

Udfør trin 1-6 som beskrevet ovenfor i afsnittet " Find domænecontroller, hvor lockout opstod ".

Log ind på domænecontrolleren og aktiver fejlretningslogning for Netlogon-tjenesten .

Vent på, at lockouten opstår igen. Når det har gjort det, skal du gå tilbage til Lockout Status-værktøjet, højreklikke på DC'en og derefter vælge " Åbn Netlogon-log ".

Vælg " Rediger " > " Find " og søg efter det låste brugernavn for kontoen. Den skal vise opkalderens computernavn efterfulgt af et andet computernavn i klammer, hvor anmodningerne kommer fra.