Active Directory Schema -laajennuksen lisääminen
Active Directory Schema -ohjelman saaminen näkyviin vaihtoehtona Microsoft Management Consolessa.
Jos työskentelet IT-alalla Microsoft Active Directory -ympäristössä, saatat kokea ongelmia, joissa käyttäjän tili lukittuu jatkuvasti. Tässä on opetusohjelma, joka näyttää kaiken, mitä sinun tarvitsee tietää kuinka seurata tietokonetta, joka lukitsee minkä tahansa AD-tilin.
Lataa tilin lukitus- ja hallintatyökalut Microsoftilta mille tahansa toimialueen tietokoneelle, jossa sinulla on järjestelmänvalvojan oikeudet.
Luo työpöydällesi kansio nimeltä “ ALTools ” ja pura tiedostot kyseiseen kansioon suorittamalla “ ALTools.exe ”.
Valitse ” ALTools ” kansioon, avaa ” LockoutStatus.exe ”.
Valitse " Tiedosto " > " Valitse kohde ".
Määritä " Kohdekäyttäjänimi ", joka pysyy lukittuna, ja " Target Domain Name ". Jos et ole kirjautunut sisään verkkotunnuksen järjestelmänvalvojana ja haluat käyttää vaihtoehtoisia tunnistetietoja, valitse " Käytä vaihtoehtoisia tunnistetietoja " -ruutu ja kirjoita verkkotunnuksen tili " Käyttäjänimi ", " Salasana " ja " Verkkotunnuksen nimi ".
Valitse " OK ", jolloin käyttäjä tulee luetteloon sekä toimialueen ohjaimen nimi, johon tili lukitaan.
Kirjaudu sisään verkkotunnuksen ohjaimeen, jossa todennus tapahtui.
Avaa " Tapahtumien katselu ".
Laajenna " Windows Logs " ja valitse " Suojaus ".
Valitse oikeasta ruudusta " Suodata nykyinen loki… ".
Korvaa "" oleva kenttä " 4740 ":llä ja valitse sitten " OK ".
Valitse oikeanpuoleisesta ruudusta " Etsi ", kirjoita lukitun tilin käyttäjänimi ja valitse sitten " OK ".
Tapahtumavalvontaohjelman pitäisi nyt näyttää vain tapahtumat, joissa käyttäjä ei kirjautunut sisään ja lukitsi tilin. Voit kaksoisnapsauttaa tapahtumaa nähdäksesi tiedot, mukaan lukien " Soittajan tietokoneen nimi ", josta lukitus tulee.
Jos tietokone on kirjautunut sisään ennen kuin tilin salasana vaihdettiin tai lukittiin, yksinkertainen uudelleenkäynnistys voi auttaa. Muussa tapauksessa seuraa näitä ohjeita tarkistaaksesi tallennetut tunnistetiedot, jotka voivat liittyä tehtävän suorittamiseen ja tilin lukitsemiseen.
Kirjaudu sisään tietokoneeseen, josta lukitukset tapahtuvat.
Pura yksittäinen PsExec.exe- tiedosto kansioon C:\Windows\System32 .
Valitse " Käynnistä " ja kirjoita sitten " CMD ".
Napsauta hiiren kakkospainikkeella " Komentokehote " ja valitse " Suorita järjestelmänvalvojana ".
Kirjoita seuraava ja paina sitten Enter :
psexec -i -s -d cmd.exe
Toinen komentoikkuna avautuu. Kirjoita seuraava ikkunaan ja paina sitten Enter :
rundll32 keymgr.dll,KRShowKeyMgr
Näkyviin tulee ikkuna, joka näyttää luettelon tallennetuista käyttäjätunnuksista ja salasanoista. Voit valita " Poista " kohteet tästä luettelosta, jotka saattavat lukita tilejä, tai valita " Muokkaa... " päivittääksesi salasanan.
Tapahtumaloki kertoo minulle, että tietokoneen nimi, jota ei ole AD-ympäristössämme, lukitsee tilin. Kuinka voin jäljittää sen ja pysäyttää sen?
Todennäköisesti joku on asentanut Outlook-sovelluksen henkilökohtaiseen puhelimeen tai tablettiin. Laite yrittää todentaa toisen laitteen, kuten Microsoft Exchange -palvelimen, kautta. Voit varmistaa tämän seuraavilla vaiheilla:
Suorita vaiheet 1–6, kuten on kuvattu edellä kohdassa " Etsi toimialueen ohjain, jossa lukitus tapahtui ".
Kirjaudu verkkotunnuksen ohjaimeen ja ota Netlogon-palvelun virheenkorjausloki käyttöön .
Odota, että lukitus tapahtuu uudelleen. Kun se on tehty, palaa Lukitustila -työkaluun, napsauta DC:tä hiiren kakkospainikkeella ja valitse " Avaa Netlogon Log ".
Valitse " Muokkaa " > " Etsi " ja etsi tilin lukittu käyttäjätunnus. Sen pitäisi näyttää soittajan tietokoneen nimi ja toisen tietokoneen nimi aaltosulkeissa, josta pyynnöt tulevat.
Active Directory Schema -ohjelman saaminen näkyviin vaihtoehtona Microsoft Management Consolessa.
Täydellinen opas Microsoft Active Directory -tilin lukituksen lähteen löytämisestä.
Kuinka saada Microsoft Active Directory synkronoitumaan välittömästi sen sijaan, että odotat tyypillistä 15 minuutin vähimmäisaikaväliä.
Kuinka asettaa Active Directory Domain Services estämään tai ohjaamaan toiseen URL-osoitteeseen.
Tulostimen lisääminen tai poistaminen Microsoft Active Directory Domain Services -palvelussa.
Joskus Active Directory DNS ei pysty puhdistamaan kunnolla ja poistamaan vanhoja DNS-tietueita. Voit napata tietueluettelon PowerShellin avulla. Käytä tätä esimerkkiä
Jos käyttäjä ei pääse käyttämään sovellusta, joka todentaa Microsoft Active Directoryn avulla, on hyödyllistä tarkistaa, milloin käyttäjä on viimeksi määrittänyt
Kuinka tarkistaa toimialueen ja metsän toimintatasot Active Directory -ympäristössäsi.
Sinun on ehkä vaihdettava toimialueen ohjausyksikköä, johon asiakastietokone muodostaa yhteyden, jos teet Windows-toimialueen ongelman vianmääritystä. Tämä on auttanut minua Opi vaihtamaan Windows-asiakasohjelma manuaalisesti käyttämään ympäristössäsi tiettyä toimialueohjainta.
Korjaa Active Directory -replikointivirhe 8203 Hakemistopalvelulle määritetty attribuuttisyntaksi on virheellinen.
Monet ihmiset ovat kohdanneet ongelman, jossa verkkosovitin katoaa Laitehallinnasta tai saa puuttuvasta verkkosovittimesta kertovan viestin. Tämä artikkeli opastaa sinua puuttuvan verkkosovittimen ohjaimen ongelman korjaamisessa Windows 10:ssä.
Windows luo automaattisesti järjestelmän palautuspisteitä asetettuun rajaan asti, jolloin sinulle jää kymmeniä palautuspisteitä, joita et koskaan käytä.
Jos tulokset tuntuvat odotettua hitaammilta, älä syytä internet-palveluntarjoajaasi liian nopeasti – virheet testiä suoritettaessa voivat vääristää lukujasi.
Alla olevassa artikkelissa esittelemme ja opastamme sinua oppimaan QoS:n (Quality of Service) käsitteen reitittimissä.
Väliaikaisten tiedostojen poistamisesta ohjelmistojen päivittämiseen on monia yksinkertaisia ja tehokkaita tapoja pitää tietokoneesi toiminnassa kuin uusi.
Windows Defender on sisäänrakennettu Windows 10:een haittaohjelmien löytämiseksi. Voit parantaa suorituskykyä esimerkiksi koodin kääntämisessä tai virtuaalikoneiden suorittamisessa lisäämällä poikkeuksia, jolloin Windows Defender ei koskaan tarkista kyseisiä tiedostoja.
Nopea tapa korjata yleisimmät kiinteän verkon ongelmat on nollata Ethernet-yhteytesi. Tässä ovat vaiheet Ethernet-yhteyden nollaamiseksi Windows 11:ssä.
Virhekoodi 0xc0000098 aiheuttaa sinisen ruudun virheen Windowsissa käynnistyksen yhteydessä. ACPI.sys-ajuri on usein syyllinen, erityisesti Windows 11:n ei-tuetuissa versioissa, kuten 23H2 tai 22H2 tai Windows 10.
Näyttökielen vaihtaminen Windows 11:ssä saattaa aiheuttaa sen, että jotkin ohjelmat eivät näytä tekstiä haluamallasi kielellä. Jos näin on, sinun tulee ottaa käyttöön Unicode UTF-8, jotta Windows näyttää tekstin oikein haluamallasi kielellä.
Vuosien varrella ihmiset ovat löytäneet kokoelman ilmaisia Windows-työkaluja, jotka auttavat diagnosoimaan, mikä aiheuttaa heidän järjestelmänsä hidastumista.