Kā atrast datora bloķēšanas Active Directory kontu

Ja strādājat ar IT Microsoft Active Directory vidē, iespējams, ir radušās problēmas, kuru dēļ lietotāja konts pastāvīgi tiek bloķēts. Šeit ir apmācība, kurā parādīts viss, kas jums jāzina par to, kā izsekot datoram, kas bloķē jebkuru AD kontu.

Atrodiet domēna kontrolleri, kur notika bloķēšana

Lejupielādējiet konta bloķēšanas un pārvaldības rīkus no Microsoft jebkurā domēna datorā, kurā jums ir administratora tiesības.

Izveidojiet darbvirsmā mapi ar nosaukumu “ ALTools ”, pēc tam palaidiet “ ALTools.exe ”, lai izvilktu failus šajā mapē.

Mapē “ ALTools ” atveriet “ LockoutStatus.exe ”.

Atlasiet “ Fails ” > “ Atlasīt mērķi ”.

Norādiet “ Mērķa lietotājvārdu ”, kas pastāvīgi tiek bloķēts, un “ Mērķa domēna nosaukumu ”. Ja neesat pieteicies kā domēna administrators un vēlaties izmantot alternatīvus akreditācijas datus, atzīmējiet izvēles rūtiņu “ Izmantot alternatīvos akreditācijas datus ”, pēc tam ierakstiet domēna kontu “ Lietotājvārds ”, “ Parole ” un “ Domēna nosaukums ”.

Atlasiet “ OK ”, un tiks parādīts lietotājs, kā arī domēna kontrollera nosaukums, kurā konts tiek bloķēts.

Atrodiet bloķēšanas datoru, izmantojot notikumu žurnālus

Piesakieties domēna kontrollerī, kurā tika veikta autentifikācija.

Atveriet “ Notikumu skatītājs ”.

Izvērsiet " Windows žurnāli ", pēc tam izvēlieties " Drošība ".

Labajā rūtī atlasiet “ Filtrēt pašreizējo žurnālu… ”.

Aizstājiet lauku, kurā ir “” ar “ 4740 ”, pēc tam atlasiet “ OK ”.
Kā atrast datora bloķēšanas Active Directory kontu

Labajā rūtī atlasiet “ Atrast ”, ierakstiet bloķētā konta lietotājvārdu un pēc tam atlasiet “ OK ”.

Tagad notikumu skatītājam ir jāparāda tikai tie notikumi, kuros lietotājs neizdevās pieteikties un bloķēt kontu. Varat veikt dubultklikšķi uz notikuma, lai skatītu detalizētu informāciju, tostarp “ Zvanītāja datora nosaukumu ”, no kurienes notiek bloķēšana.
Kā atrast datora bloķēšanas Active Directory kontu

Atrodiet, kas konkrēti ir konta bloķēšana datorā

Ja dators ir bijis pieteicies pirms konta paroles maiņas vai bloķēšanas, vienkārša atsāknēšana var palīdzēt. Pretējā gadījumā veiciet šīs darbības, lai pārbaudītu saglabātos akreditācijas datus, kas varētu būt saistīti ar uzdevuma izpildi un konta bloķēšanu.

Piesakieties datorā, no kura notiek bloķēšana.

Lejupielādējiet programmu PsTools no Microsoft .

Izvelciet vienu   failu PsExec.exe uz “ C:\Windows\System32 ”.

Izvēlieties " Start ", pēc tam ierakstiet " CMD ".

Ar peles labo pogu noklikšķiniet uz " Command Prompt ", pēc tam izvēlieties " Palaist kā administratoram ".

Ierakstiet šo un pēc tam nospiediet " Enter ":
psexec -i -s -d cmd.exe

Tiks atvērts vēl viens komandu logs. Šajā logā ierakstiet tālāk norādīto, pēc tam nospiediet taustiņu Enter :
rundll32 keymgr.dll,KRShowKeyMgr

Tiks parādīts logs ar saglabāto lietotājvārdu un paroļu sarakstu. Varat izvēlēties “ Noņemt ” vienumus no šī saraksta, kas, iespējams, bloķē kontus, vai atlasīt “ Rediģēt… ”, lai atjauninātu paroli.
Kā atrast datora bloķēšanas Active Directory kontu

FAQ

Notikumu žurnāls man saka, ka datora nosaukums, kas neeksistē mūsu AD vidē, bloķē kontu. Kā to izsekot un apturēt?

Visticamāk, kāds personīgajā tālrunī vai planšetdatorā instalēja programmu Outlook. Ierīce mēģina autentificēties, izmantojot citu ierīci, piemēram, Microsoft Exchange serveri. To var pārbaudīt, veicot šādas darbības:

Veiciet 1.–6. darbību, kā aprakstīts iepriekš sadaļā “ Atrast domēna kontrolleri, kur notika bloķēšana ”.

Piesakieties domēna kontrollerī un iespējojiet atkļūdošanas reģistrēšanu Netlogon pakalpojumam .

Pagaidiet, līdz atkal notiks bloķēšana. Kad tas ir izdarīts, dodieties atpakaļ uz Lockout Status rīku, ar peles labo pogu noklikšķiniet uz DC, pēc tam izvēlieties " Open Netlogon Log ".

Atlasiet Rediģēt > Atrast un meklējiet konta bloķēto lietotājvārdu. Tam vajadzētu parādīt zvanītāja datora nosaukumu, kam seko cita datora nosaukums iekavās, no kurienes tiek saņemti pieprasījumi.
Kā atrast datora bloķēšanas Active Directory kontu


Leave a Comment

Kā pievienot Active Directory shēmas papildprogrammu

Kā pievienot Active Directory shēmas papildprogrammu

Kā panākt, lai Active Directory shēma tiktu iekļauta kā opcija Microsoft pārvaldības konsolē.

Kā atrast datora bloķēšanas Active Directory kontu

Kā atrast datora bloķēšanas Active Directory kontu

Pilnīgs ceļvedis par to, kā atrast Microsoft Active Directory konta bloķēšanas avotu.

Kā panākt, lai Active Directory replicētu uzreiz

Kā panākt, lai Active Directory replicētu uzreiz

Kā panākt, lai Microsoft Active Directory sinhronizētu uzreiz, nevis gaidīt parasto minimālo 15 minūšu intervālu.

Izmantojiet Active Directory domēna pakalpojumus, lai bloķētu vietni

Izmantojiet Active Directory domēna pakalpojumus, lai bloķētu vietni

Kā iestatīt Active Directory domēna pakalpojumus, lai tie bloķētu vai novirzītu uz citu URL.

Kā pievienot vai dzēst printerus programmā Active Directory

Kā pievienot vai dzēst printerus programmā Active Directory

Kā pievienot vai noņemt printeri Microsoft Active Directory domēna pakalpojumos.

PowerShell: iegūstiet vecos AD DNS ierakstus

PowerShell: iegūstiet vecos AD DNS ierakstus

Dažreiz Active Directory DNS neizdodas pareizi iztīrīt un izdzēst vecos DNS ierakstus. Varat iegūt ierakstu sarakstu, izmantojot PowerShell. Izmantojiet šo piemēru, lai

PowerShell: pārbaudiet, kad lietotājs pēdējo reizi iestatīja Active Directory paroli

PowerShell: pārbaudiet, kad lietotājs pēdējo reizi iestatīja Active Directory paroli

Ja lietotājs nevar piekļūt lietojumprogrammai, kas autentificējas, izmantojot Microsoft Active Directory, ir noderīgi pārbaudīt, kad lietotājs pēdējo reizi iestatījis

Active Directory: kā pārbaudīt domēna un meža funkcionālo līmeni

Active Directory: kā pārbaudīt domēna un meža funkcionālo līmeni

Kā pārbaudīt Active Directory vides domēna un meža funkcionālo līmeni.

Windows: kā pārslēgt domēna kontrolleri (klientu)

Windows: kā pārslēgt domēna kontrolleri (klientu)

Ja veicat Windows domēna problēmas novēršanu, iespējams, būs jāmaina domēna kontrolleris, ar kuru savienojas klienta dators. Tas man palīdzēja Uzziniet, kā manuāli pārslēgt Windows klientu, lai jūsu vidē izmantotu noteiktu domēna kontrolleri.

Active Directory: labojiet replikācijas kļūdu 8203

Active Directory: labojiet replikācijas kļūdu 8203

Izlabojiet Active Directory replikācijas kļūdu 8203 Direktoriju pakalpojumam norādītā atribūta sintakse nav derīga.

Kā mainīt DNS, lai ātrāk pārlūkotu tīmekli un palielinātu interneta ātrumu

Kā mainīt DNS, lai ātrāk pārlūkotu tīmekli un palielinātu interneta ātrumu

DNS maiņai operētājsistēmā Windows ir daudz priekšrocību, piemēram: piekļuve dažām bloķētām vietnēm, interneta savienojuma paātrināšana, tīkla stabilitātes uzlabošana. Tālāk ir aprakstīts, kā mainīt DNS operētājsistēmās Windows 10, Windows 7 un citās Windows versijās. Raksta pēdējā daļā WebTech360 nedaudz pastāstīs par to, kāpēc DNS maiņa palīdz paātrināt internetu.

10 lieliskas Windows funkcijas, kuras daudzi cilvēki neizmanto

10 lieliskas Windows funkcijas, kuras daudzi cilvēki neizmanto

Sākot ar iesaldētu lietotņu dzēšanu tieši uzdevumjoslā un beidzot ar datora automātisku bloķēšanu, kad aizejat, ir daudz rīku, kurus jūs vēlētos, lai būtu atklājis agrāk.

Kā atspējot paroles koplietošanas drošību operētājsistēmā Windows 11

Kā atspējot paroles koplietošanas drošību operētājsistēmā Windows 11

Microsoft iespējo ar paroli aizsargātu koplietošanu. Ja uzskatāt, ka šis iestatījums nav nepieciešams, varat atspējot ar paroli aizsargātu koplietošanu operētājsistēmā Windows 11.

Kā mainīt noklusējuma valodas īsinājumtaustiņus operētājsistēmā Windows 11

Kā mainīt noklusējuma valodas īsinājumtaustiņus operētājsistēmā Windows 11

Noklusējuma valodas maiņas saīsne ir Windows + atstarpes taustiņš, ko pēc noklusējuma nevar izslēgt, taču valodas saīsni var mainīt arī saskaņā ar tālāk sniegto rakstu.

Kā atspējot automātiskos lietotņu atjauninājumus pakalpojumā Microsoft Store

Kā atspējot automātiskos lietotņu atjauninājumus pakalpojumā Microsoft Store

Veikalā ir noņemta pastāvīgā pārslēgšanas iespēja, un tagad lietotņu atjauninājumus var apturēt tikai uz 1–5 nedēļām. Ja vēlaties bloķēt piespiedu lietotņu atjauninājumus, varat izmēģināt dažus no tālāk norādītajiem iestatījumiem.

Kas ir pilnīga šifrēšana? Kā tā darbojas?

Kas ir pilnīga šifrēšana? Kā tā darbojas?

Atzīstot šo vajadzību, lielākie tiešsaistes ziņojumapmaiņas pakalpojumi izmanto tehniku, ko sauc par pilnīgu šifrēšanu, lai aizsargātu lietotāju sarunas.

Kā iestatīt dažādus fona attēlus katrā monitorā operētājsistēmā Windows 10/11

Kā iestatīt dažādus fona attēlus katrā monitorā operētājsistēmā Windows 10/11

Vairāku monitoru iestatīšana operētājsistēmā Windows ir diezgan vienkārša un aizņem tikai dažas minūtes. Pēc vairāku monitoru režīma (vairāku ekrānu) iestatīšanas katram ekrānam var iestatīt atsevišķus fona attēlus. Lai to izdarītu, lūdzu, skatiet tālāk sniegto WebTech360 rakstu.

Īsa pamācība, kā novērst nepieejamas sāknēšanas ierīces kļūdu operētājsistēmā Windows

Īsa pamācība, kā novērst nepieejamas sāknēšanas ierīces kļūdu operētājsistēmā Windows

Nepieejama sāknēšanas ierīce ir zilā nāves ekrāna (BSOD) kļūda. Šī kļūda parasti rodas operētājsistēmā Windows 10 pēc tam, kad lietotāji izmanto funkciju “Atiestatīt šo datoru”, lai atjaunotu Windows 10 datora noklusējuma iestatījumus vai atsvaidzinātu (pārinstalētu) Windows 10, nezaudējot failus, vai pēc sistēmas jaunināšanas uz Windows 10.

Lūk, kā pārbaudīt, vai jūsu IP adrese ir statiska vai dinamiska

Lūk, kā pārbaudīt, vai jūsu IP adrese ir statiska vai dinamiska

Lai pārbaudītu, vai jūsu izmantotā IP adrese ir dinamiska vai statiska, varat skatīt tālāk sniegto WebTech360 rakstu.

Kā mainīt tīkla nosaukumu operētājsistēmā Windows 11

Kā mainīt tīkla nosaukumu operētājsistēmā Windows 11

Windows tīkla nosaukuma maiņa neietekmē konfigurāciju un atvieglo tīkla identificēšanu. Ir vairāki veidi, kā mainīt tīkla nosaukumu operētājsistēmā Windows.