Kako pronaći Active Directory račun za zaključavanje računala

Ako radite IT u okruženju Microsoft Active Directory, možda ste naišli na probleme u kojima se korisnički račun stalno blokira. Ovdje je vodič koji pokazuje sve što trebate znati o tome kako pratiti računalo koje zaključava bilo koji AD račun.

Pronađite kontroler domene gdje je došlo do zaključavanja

Preuzmite alate za zaključavanje računa i upravljanje od Microsofta na bilo koje računalo s domenom na kojem imate administratorska prava.

Stvorite mapu pod nazivom " ALTools " na radnoj površini, a zatim pokrenite " ALTools.exe " da biste izdvojili datoteke u tu mapu.

Iz mape " ALTools " otvorite " LockoutStatus.exe ".

Odaberite " Datoteka " > " Odaberi cilj ".

Navedite " Ciljano korisničko ime " koje se stalno zaključava i " Naziv ciljne domene ". Ako niste prijavljeni kao administrator domene i želite koristiti alternativne vjerodajnice, označite okvir " Koristi alternativne vjerodajnice ", a zatim upišite račun domene " Korisničko ime ", " Lozinka " i " Naziv domene ".

Odaberite " OK " i korisnik će biti naveden zajedno s imenom kontrolora domene gdje se račun zaključava.

Pronađite zaključano računalo pomoću zapisnika događaja

Prijavite se na kontroler domene na kojem je izvršena autentifikacija.

Otvorite " Preglednik događaja ".

Proširite " Windows zapisi ", a zatim odaberite " Sigurnost ".

Odaberite " Filtriraj trenutni zapisnik... " na desnom oknu.

Zamijenite polje koje kaže “” s “ 4740 “, a zatim odaberite “ OK “.

Odaberite " Pronađi " na desnom oknu, upišite korisničko ime zaključanog računa, a zatim odaberite " U redu ".

Preglednik događaja sada bi trebao prikazati samo događaje u kojima se korisnik nije uspio prijaviti i zaključao račun. Možete dvaput kliknuti na događaj da biste vidjeli pojedinosti, uključujući " Caller Computer Name ", odakle dolazi zaključavanje.

Pronalaženje što je konkretno zaključavanje računa na računalu

Ako je računalo bilo prijavljeno prije nego što je lozinka za račun promijenjena ili zaključana, jednostavno ponovno pokretanje može poslužiti. U suprotnom, slijedite ove korake kako biste provjerili postoje li pohranjene vjerodajnice koje bi mogle biti povezane s izvršavanjem zadatka i zaključavanjem računa.

Prijavite se na računalo s kojeg dolazi do zaključavanja.

Preuzmite PsTools od Microsofta .

Raspakirajte jednu   datoteku PsExec.exe u " C:\Windows\System32 ".

Odaberite " Start ", a zatim upišite " CMD ".

Desnom tipkom miša kliknite " Command Prompt ", a zatim odaberite " Pokreni kao administrator ".

Upišite sljedeće, a zatim pritisnite “ Enter “:
psexec -i -s -d cmd.exe

Otvorit će se još jedan naredbeni prozor. U taj prozor upišite sljedeće, a zatim pritisnite " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr

Pojavit će se prozor s popisom pohranjenih korisničkih imena i lozinki. Možete odabrati " Ukloniti " stavke s ovog popisa koje možda zaključavaju račune ili odabrati " Uredi... " za ažuriranje lozinke.

Pitanja

Dnevnik događaja mi govori da ime računala koje ne postoji u našem AD okruženju zaključava račun. Kako da ga pronađem i zaustavim?

Najvjerojatnije je netko instalirao aplikaciju Outlook na osobni telefon ili tablet. Uređaj se pokušava autentifikovati putem drugog uređaja kao što je poslužitelj Microsoft Exchange. To možete provjeriti sljedećim koracima:

Izvedite korake 1-6 kako je gore navedeno u odjeljku " Pronađi kontroler domene gdje je došlo do blokade ".

Prijavite se na kontroler domene i omogućite bilježenje otklanjanja pogrešaka za uslugu Netlogon .

Pričekajte da se blokada ponovno dogodi. Kada se to dogodi, vratite se na alat Lockout Status, desnom tipkom miša kliknite DC, a zatim odaberite " Otvori Netlogon Log ".

Odaberite “ Uredi ” > “ Pronađi ” i potražite zaključano korisničko ime računa. Trebao bi prikazati ime računala pozivatelja praćeno drugim imenom računala u zagradama odakle dolaze zahtjevi.