Kuinka löytää tietokoneen lukitsevan Active Directory -tilin

Jos työskentelet IT-alalla Microsoft Active Directory -ympäristössä, saatat kokea ongelmia, joissa käyttäjän tili lukittuu jatkuvasti. Tässä on opetusohjelma, joka näyttää kaiken, mitä sinun tarvitsee tietää kuinka seurata tietokonetta, joka lukitsee minkä tahansa AD-tilin.

Etsi verkkotunnuksen ohjain, jossa lukitus tapahtui

Lataa tilin lukitus- ja hallintatyökalut Microsoftilta mille tahansa toimialueen tietokoneelle, jossa sinulla on järjestelmänvalvojan oikeudet.

Luo työpöydällesi kansio nimeltä “ ALTools ” ja pura tiedostot kyseiseen kansioon suorittamalla “ ALTools.exe ”.

Valitse ” ALTools ” kansioon, avaa ” LockoutStatus.exe ”.

Valitse " Tiedosto " > " Valitse kohde ".

Määritä " Kohdekäyttäjänimi ", joka pysyy lukittuna, ja " Target Domain Name ". Jos et ole kirjautunut sisään verkkotunnuksen järjestelmänvalvojana ja haluat käyttää vaihtoehtoisia tunnistetietoja, valitse " Käytä vaihtoehtoisia tunnistetietoja " -ruutu ja kirjoita verkkotunnuksen tili " Käyttäjänimi ", " Salasana " ja " Verkkotunnuksen nimi ".

Valitse " OK ", jolloin käyttäjä tulee luetteloon sekä toimialueen ohjaimen nimi, johon tili lukitaan.

Etsi lukittava tietokone tapahtumalokien avulla

Kirjaudu sisään verkkotunnuksen ohjaimeen, jossa todennus tapahtui.

Avaa " Tapahtumien katselu ".

Laajenna " Windows Logs " ja valitse " Suojaus ".

Valitse oikeasta ruudusta " Suodata nykyinen loki… ".

Korvaa "" oleva kenttä " 4740 ":llä ja valitse sitten " OK ".

Valitse oikeanpuoleisesta ruudusta " Etsi ", kirjoita lukitun tilin käyttäjänimi ja valitse sitten " OK ".

Tapahtumavalvontaohjelman pitäisi nyt näyttää vain tapahtumat, joissa käyttäjä ei kirjautunut sisään ja lukitsi tilin. Voit kaksoisnapsauttaa tapahtumaa nähdäksesi tiedot, mukaan lukien " Soittajan tietokoneen nimi ", josta lukitus tulee.

Selvitä, mikä on tilin lukitseminen tietokoneessa

Jos tietokone on kirjautunut sisään ennen kuin tilin salasana vaihdettiin tai lukittiin, yksinkertainen uudelleenkäynnistys voi auttaa. Muussa tapauksessa seuraa näitä ohjeita tarkistaaksesi tallennetut tunnistetiedot, jotka voivat liittyä tehtävän suorittamiseen ja tilin lukitsemiseen.

Kirjaudu sisään tietokoneeseen, josta lukitukset tapahtuvat.

Lataa PsTools Microsoftilta .

Pura yksittäinen  PsExec.exe-  tiedosto kansioon C:\Windows\System32 .

Valitse " Käynnistä " ja kirjoita sitten " CMD ".

Napsauta hiiren kakkospainikkeella " Komentokehote " ja valitse " Suorita järjestelmänvalvojana ".

Kirjoita seuraava ja paina sitten Enter :
psexec -i -s -d cmd.exe

Toinen komentoikkuna avautuu. Kirjoita seuraava ikkunaan ja paina sitten Enter :
rundll32 keymgr.dll,KRShowKeyMgr

Näkyviin tulee ikkuna, joka näyttää luettelon tallennetuista käyttäjätunnuksista ja salasanoista. Voit valita " Poista " kohteet tästä luettelosta, jotka saattavat lukita tilejä, tai valita " Muokkaa... " päivittääksesi salasanan.

FAQ

Tapahtumaloki kertoo minulle, että tietokoneen nimi, jota ei ole AD-ympäristössämme, lukitsee tilin. Kuinka voin jäljittää sen ja pysäyttää sen?

Todennäköisesti joku on asentanut Outlook-sovelluksen henkilökohtaiseen puhelimeen tai tablettiin. Laite yrittää todentaa toisen laitteen, kuten Microsoft Exchange -palvelimen, kautta. Voit varmistaa tämän seuraavilla vaiheilla:

Suorita vaiheet 1–6, kuten on kuvattu edellä kohdassa " Etsi toimialueen ohjain, jossa lukitus tapahtui ".

Kirjaudu verkkotunnuksen ohjaimeen ja ota Netlogon-palvelun virheenkorjausloki käyttöön .

Odota, että lukitus tapahtuu uudelleen. Kun se on tehty, palaa Lukitustila -työkaluun, napsauta DC:tä hiiren kakkospainikkeella ja valitse " Avaa Netlogon Log ".

Valitse " Muokkaa " > " Etsi " ja etsi tilin lukittu käyttäjätunnus. Sen pitäisi näyttää soittajan tietokoneen nimi ja toisen tietokoneen nimi aaltosulkeissa, josta pyynnöt tulevat.