Kaip rasti kompiuterio užrakinimo „Active Directory“ paskyrą

Jei dirbate IT „Microsoft Active Directory“ aplinkoje, gali kilti problemų, kai naudotojo paskyra nuolat užrakinama. Čia yra mokymo programa, kurioje parodyta viskas, ką reikia žinoti apie tai, kaip sekti kompiuterį, kuris užrakina bet kurią AD paskyrą.

Raskite domeno valdiklį, kur įvyko blokavimas

Atsisiųskite paskyros blokavimo ir valdymo įrankius iš „Microsoft“ bet kuriame domeno kompiuteryje, kuriame turite administratoriaus teises.

Darbalaukyje sukurkite aplanką pavadinimu „ ALTools “, tada paleiskite „ ALTools.exe “, kad ištrauktumėte failus į tą aplanką.

Aplanke „ ALTools “ atidarykite „ LockoutStatus.exe “.

Pasirinkite „ Failas “ > „ Pasirinkti tikslą “.

Nurodykite „ Tikslinio vartotojo vardą “, kuris vis užrakinamas, ir „ Tikslinio domeno pavadinimą “. Jei nesate prisijungę kaip domeno administratorius ir norite naudoti alternatyvius kredencialus, pažymėkite laukelį „ Naudoti alternatyvius kredencialus “, tada įveskite domeno paskyrą „ Vartotojo vardas “, „ Slaptažodis “ ir „ Domeno pavadinimas “.

Pasirinkite „ Gerai “ ir vartotojas bus pateiktas kartu su domeno valdiklio pavadinimu, kuriame paskyra užrakinama.

Raskite užrakinimo kompiuterį naudodami įvykių žurnalus

Prisijunkite prie domeno valdiklio, kuriame buvo atliktas autentifikavimas.

Atidarykite „ Įvykių peržiūros programą “.

Išplėskite „ Windows žurnalai “, tada pasirinkite „ Sauga “.

Dešinėje srityje pasirinkite „ Filtruoti dabartinį žurnalą… “.

Pakeiskite lauką, kuriame parašyta „“ į „ 4740 “, tada pasirinkite „ OK “.

Dešinėje srityje pasirinkite „ Rasti “, įveskite užrakintos paskyros vartotojo vardą, tada pasirinkite „ Gerai “.

Įvykių peržiūros priemonė dabar turėtų rodyti tik tuos įvykius, kai vartotojui nepavyko prisijungti ir užrakinti paskyrą. Galite dukart spustelėti įvykį, kad pamatytumėte išsamią informaciją, įskaitant skambinančiojo kompiuterio pavadinimą , iš kurio atsiranda blokavimas.

Sužinokite, kas konkrečiai yra paskyros užrakinimas kompiuteryje

Jei kompiuteris buvo prisijungęs nuo tada, kai buvo pakeistas ar užrakintas paskyros slaptažodis, paprastas paleidimas iš naujo gali padėti. Kitu atveju atlikite šiuos veiksmus, kad patikrintumėte, ar nėra saugomų kredencialų, kurie gali būti susieti su užduoties vykdymu ir paskyros užraktu.

Prisijunkite prie kompiuterio, iš kurio įvyksta blokavimas.

Atsisiųskite „PsTools“ iš „Microsoft“ .

Ištraukite vieną  PsExec.exe  failą į „ C:\Windows\System32 “.

Pasirinkite „ Pradėti “, tada įveskite „ CMD “.

Dešiniuoju pelės mygtuku spustelėkite „ Command Prompt “, tada pasirinkite „ Run as administrator “.

Įveskite taip, tada paspauskite „ Enter “:
psexec -i -s -d cmd.exe

Atsidarys kitas komandų langas. Tame lange įveskite šiuos žodžius , tada paspauskite „ Enter “:
rundll32 keymgr.dll,KRShowKeyMgr

Atsidarys langas, kuriame rodomas išsaugotų naudotojo vardų ir slaptažodžių sąrašas. Galite pasirinkti „ Pašalinti “ elementus iš šio sąrašo, kurie gali užrakinti paskyras, arba pasirinkti „ Redaguoti… “, kad atnaujintumėte slaptažodį.

DUK

Įvykių žurnalas man sako, kad kompiuterio pavadinimas, kurio nėra mūsų AD aplinkoje, užrakina paskyrą. Kaip man tai susekti ir sustabdyti?

Greičiausiai kažkas įdiegė „Outlook“ programą asmeniniame telefone ar planšetiniame kompiuteryje. Įrenginys bando autentifikuoti per kitą įrenginį, pvz., „Microsoft Exchange“ serverį. Tai galite patikrinti atlikdami šiuos veiksmus:

Atlikite 1–6 veiksmus, kaip aprašyta aukščiau skyriuje „ Rasti domeno valdiklį, kur įvyko užraktas “.

Prisijunkite prie domeno valdiklio ir įjunkite "Netlogon" paslaugos derinimo registravimą .

Palaukite, kol vėl įvyks blokavimas. Kai tai bus padaryta, grįžkite į Užrakinimo būsenos įrankį, dešiniuoju pelės mygtuku spustelėkite DC, tada pasirinkite „ Open Netlogon Log “.

Pasirinkite „ Redaguoti “ > „ Rasti “ ir ieškokite užrakinto paskyros naudotojo vardo. Skliausteliuose, iš kurių gaunamos užklausos, turėtų būti rodomas skambinančiojo kompiuterio pavadinimas, po kurio eina kitas kompiuterio pavadinimas.