Ako radite IT u okruženju Microsoft Active Directory, možda ste naišli na probleme u kojima se korisnički račun stalno blokira. Ovdje je vodič koji pokazuje sve što trebate znati o tome kako pratiti računalo koje zaključava bilo koji AD račun.
Preuzmite alate za zaključavanje računa i upravljanje od Microsofta na bilo koje računalo s domenom na kojem imate administratorska prava.
Stvorite mapu pod nazivom " ALTools " na radnoj površini, a zatim pokrenite " ALTools.exe " da biste izdvojili datoteke u tu mapu.
Iz mape " ALTools " otvorite " LockoutStatus.exe ".
Odaberite " Datoteka " > " Odaberi cilj ".
Navedite " Ciljano korisničko ime " koje se stalno zaključava i " Naziv ciljne domene ". Ako niste prijavljeni kao administrator domene i želite koristiti alternativne vjerodajnice, označite okvir " Koristi alternativne vjerodajnice ", a zatim upišite račun domene " Korisničko ime ", " Lozinka " i " Naziv domene ".
Odaberite " OK " i korisnik će biti naveden zajedno s imenom kontrolora domene gdje se račun zaključava.
Prijavite se na kontroler domene na kojem je izvršena autentifikacija.
Otvorite " Preglednik događaja ".
Proširite " Windows zapisi ", a zatim odaberite " Sigurnost ".
Odaberite " Filtriraj trenutni zapisnik... " na desnom oknu.
Zamijenite polje koje kaže “” s “ 4740 “, a zatim odaberite “ OK “.
Odaberite " Pronađi " na desnom oknu, upišite korisničko ime zaključanog računa, a zatim odaberite " U redu ".
Preglednik događaja sada bi trebao prikazati samo događaje u kojima se korisnik nije uspio prijaviti i zaključao račun. Možete dvaput kliknuti na događaj da biste vidjeli pojedinosti, uključujući " Caller Computer Name ", odakle dolazi zaključavanje.
Ako je računalo bilo prijavljeno prije nego što je lozinka za račun promijenjena ili zaključana, jednostavno ponovno pokretanje može poslužiti. U suprotnom, slijedite ove korake kako biste provjerili postoje li pohranjene vjerodajnice koje bi mogle biti povezane s izvršavanjem zadatka i zaključavanjem računa.
Prijavite se na računalo s kojeg dolazi do zaključavanja.
Preuzmite PsTools od Microsofta .
Raspakirajte jednu datoteku PsExec.exe u " C:\Windows\System32 ".
Odaberite " Start ", a zatim upišite " CMD ".
Desnom tipkom miša kliknite " Command Prompt ", a zatim odaberite " Pokreni kao administrator ".
Upišite sljedeće, a zatim pritisnite “ Enter “:
psexec -i -s -d cmd.exe
Otvorit će se još jedan naredbeni prozor. U taj prozor upišite sljedeće, a zatim pritisnite " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr
Pojavit će se prozor s popisom pohranjenih korisničkih imena i lozinki. Možete odabrati " Ukloniti " stavke s ovog popisa koje možda zaključavaju račune ili odabrati " Uredi... " za ažuriranje lozinke.
Dnevnik događaja mi govori da ime računala koje ne postoji u našem AD okruženju zaključava račun. Kako da ga pronađem i zaustavim?
Najvjerojatnije je netko instalirao aplikaciju Outlook na osobni telefon ili tablet. Uređaj se pokušava autentifikovati putem drugog uređaja kao što je poslužitelj Microsoft Exchange. To možete provjeriti sljedećim koracima:
Izvedite korake 1-6 kako je gore navedeno u odjeljku " Pronađi kontroler domene gdje je došlo do blokade ".
Prijavite se na kontroler domene i omogućite bilježenje otklanjanja pogrešaka za uslugu Netlogon .
Pričekajte da se blokada ponovno dogodi. Kada se to dogodi, vratite se na alat Lockout Status, desnom tipkom miša kliknite DC, a zatim odaberite " Otvori Netlogon Log ".
Odaberite “ Uredi ” > “ Pronađi ” i potražite zaključano korisničko ime računa. Trebao bi prikazati ime računala pozivatelja praćeno drugim imenom računala u zagradama odakle dolaze zahtjevi.
Microsoft gradi novu namjensku OneDrive aplikaciju za Windows 11 s dizajnom usmjerenim na fotografije, integracijom Copilota i alatima za uređivanje na jednom mjestu.
OneDrive dobiva objedinjeno Windows 11 iskustvo s Copilot inteligencijom i ugrađenim alatima za uređivanje, a stići će sljedeće godine.
KB5065797 (verzije 26220.6772 i 26120.6772) za Windows 11 donosi novi tamni način rada u File Exploreru te blokiranje interneta i zaobilaženje MSA-e.
(KB5074170) Verzija 26300.7674 sustava Windows 11 dostupna je insajderima s ispravcima za Explorer, Start, Pretraživanje, probleme s grafikom i poznate greške.
Da biste uključili BitLocker u sustavu Windows 11, otvorite postavke pohrane, postavke BitLockera i omogućite značajku. Izmjenjivi pogoni koriste BitLocker To Go.
Udaljenu radnu površinu i vatrozid u sustavu Windows 10 možete brzo omogućiti ili onemogućiti pomoću naredbenog retka ili PowerShella. Evo kako.
Možete stvoriti dijeljenu mapu na VirtualBoxu za dijeljenje datoteka s Windows 10 (ili 11), a evo koraka za dovršetak zadatka.
Za uklanjanje početne stranice File Explorera, stvorite i postavite HubMode na 1, a zatim izbrišite ključ {f874310e-b6b7-47dc-bc84-b9e6b38f5903}.
Preuzimanje ISO datoteke za Windows 11 LTSC može se obaviti s ove službene Microsoftove web stranice, a zatim pomoću ovih koraka stvoriti USB pogon za pokretanje.
Da biste onemogućili Copilot, otvorite aplikaciju Word, Excel, OneNote ili PowerPoint, zatim idite na Datoteka > Mogućnosti > Copilot, poništite okvir Omogući Copilot i kliknite U redu.
