Kā pievienot Active Directory shēmas papildprogrammu
Kā panākt, lai Active Directory shēma tiktu iekļauta kā opcija Microsoft pārvaldības konsolē.
Ja strādājat ar IT Microsoft Active Directory vidē, iespējams, ir radušās problēmas, kuru dēļ lietotāja konts pastāvīgi tiek bloķēts. Šeit ir apmācība, kurā parādīts viss, kas jums jāzina par to, kā izsekot datoram, kas bloķē jebkuru AD kontu.
Lejupielādējiet konta bloķēšanas un pārvaldības rīkus no Microsoft jebkurā domēna datorā, kurā jums ir administratora tiesības.
Izveidojiet darbvirsmā mapi ar nosaukumu “ ALTools ”, pēc tam palaidiet “ ALTools.exe ”, lai izvilktu failus šajā mapē.
Mapē “ ALTools ” atveriet “ LockoutStatus.exe ”.
Atlasiet “ Fails ” > “ Atlasīt mērķi ”.
Norādiet “ Mērķa lietotājvārdu ”, kas pastāvīgi tiek bloķēts, un “ Mērķa domēna nosaukumu ”. Ja neesat pieteicies kā domēna administrators un vēlaties izmantot alternatīvus akreditācijas datus, atzīmējiet izvēles rūtiņu “ Izmantot alternatīvos akreditācijas datus ”, pēc tam ierakstiet domēna kontu “ Lietotājvārds ”, “ Parole ” un “ Domēna nosaukums ”.
Atlasiet “ OK ”, un tiks parādīts lietotājs, kā arī domēna kontrollera nosaukums, kurā konts tiek bloķēts.
Piesakieties domēna kontrollerī, kurā tika veikta autentifikācija.
Atveriet “ Notikumu skatītājs ”.
Izvērsiet " Windows žurnāli ", pēc tam izvēlieties " Drošība ".
Labajā rūtī atlasiet “ Filtrēt pašreizējo žurnālu… ”.
Aizstājiet lauku, kurā ir “” ar “ 4740 ”, pēc tam atlasiet “ OK ”.
Labajā rūtī atlasiet “ Atrast ”, ierakstiet bloķētā konta lietotājvārdu un pēc tam atlasiet “ OK ”.
Tagad notikumu skatītājam ir jāparāda tikai tie notikumi, kuros lietotājs neizdevās pieteikties un bloķēt kontu. Varat veikt dubultklikšķi uz notikuma, lai skatītu detalizētu informāciju, tostarp “ Zvanītāja datora nosaukumu ”, no kurienes notiek bloķēšana.
Ja dators ir bijis pieteicies pirms konta paroles maiņas vai bloķēšanas, vienkārša atsāknēšana var palīdzēt. Pretējā gadījumā veiciet šīs darbības, lai pārbaudītu saglabātos akreditācijas datus, kas varētu būt saistīti ar uzdevuma izpildi un konta bloķēšanu.
Piesakieties datorā, no kura notiek bloķēšana.
Lejupielādējiet programmu PsTools no Microsoft .
Izvelciet vienu failu PsExec.exe uz “ C:\Windows\System32 ”.
Izvēlieties " Start ", pēc tam ierakstiet " CMD ".
Ar peles labo pogu noklikšķiniet uz " Command Prompt ", pēc tam izvēlieties " Palaist kā administratoram ".
Ierakstiet šo un pēc tam nospiediet " Enter ":
psexec -i -s -d cmd.exe
Tiks atvērts vēl viens komandu logs. Šajā logā ierakstiet tālāk norādīto, pēc tam nospiediet taustiņu Enter :
rundll32 keymgr.dll,KRShowKeyMgr
Tiks parādīts logs ar saglabāto lietotājvārdu un paroļu sarakstu. Varat izvēlēties “ Noņemt ” vienumus no šī saraksta, kas, iespējams, bloķē kontus, vai atlasīt “ Rediģēt… ”, lai atjauninātu paroli.
Notikumu žurnāls man saka, ka datora nosaukums, kas neeksistē mūsu AD vidē, bloķē kontu. Kā to izsekot un apturēt?
Visticamāk, kāds personīgajā tālrunī vai planšetdatorā instalēja programmu Outlook. Ierīce mēģina autentificēties, izmantojot citu ierīci, piemēram, Microsoft Exchange serveri. To var pārbaudīt, veicot šādas darbības:
Veiciet 1.–6. darbību, kā aprakstīts iepriekš sadaļā “ Atrast domēna kontrolleri, kur notika bloķēšana ”.
Piesakieties domēna kontrollerī un iespējojiet atkļūdošanas reģistrēšanu Netlogon pakalpojumam .
Pagaidiet, līdz atkal notiks bloķēšana. Kad tas ir izdarīts, dodieties atpakaļ uz Lockout Status rīku, ar peles labo pogu noklikšķiniet uz DC, pēc tam izvēlieties " Open Netlogon Log ".
Atlasiet Rediģēt > Atrast un meklējiet konta bloķēto lietotājvārdu. Tam vajadzētu parādīt zvanītāja datora nosaukumu, kam seko cita datora nosaukums iekavās, no kurienes tiek saņemti pieprasījumi.
Kā panākt, lai Active Directory shēma tiktu iekļauta kā opcija Microsoft pārvaldības konsolē.
Pilnīgs ceļvedis par to, kā atrast Microsoft Active Directory konta bloķēšanas avotu.
Kā panākt, lai Microsoft Active Directory sinhronizētu uzreiz, nevis gaidīt parasto minimālo 15 minūšu intervālu.
Kā iestatīt Active Directory domēna pakalpojumus, lai tie bloķētu vai novirzītu uz citu URL.
Kā pievienot vai noņemt printeri Microsoft Active Directory domēna pakalpojumos.
Dažreiz Active Directory DNS neizdodas pareizi iztīrīt un izdzēst vecos DNS ierakstus. Varat iegūt ierakstu sarakstu, izmantojot PowerShell. Izmantojiet šo piemēru, lai
Ja lietotājs nevar piekļūt lietojumprogrammai, kas autentificējas, izmantojot Microsoft Active Directory, ir noderīgi pārbaudīt, kad lietotājs pēdējo reizi iestatījis
Kā pārbaudīt Active Directory vides domēna un meža funkcionālo līmeni.
Ja veicat Windows domēna problēmas novēršanu, iespējams, būs jāmaina domēna kontrolleris, ar kuru savienojas klienta dators. Tas man palīdzēja Uzziniet, kā manuāli pārslēgt Windows klientu, lai jūsu vidē izmantotu noteiktu domēna kontrolleri.
Izlabojiet Active Directory replikācijas kļūdu 8203 Direktoriju pakalpojumam norādītā atribūta sintakse nav derīga.
DNS maiņai operētājsistēmā Windows ir daudz priekšrocību, piemēram: piekļuve dažām bloķētām vietnēm, interneta savienojuma paātrināšana, tīkla stabilitātes uzlabošana. Tālāk ir aprakstīts, kā mainīt DNS operētājsistēmās Windows 10, Windows 7 un citās Windows versijās. Raksta pēdējā daļā WebTech360 nedaudz pastāstīs par to, kāpēc DNS maiņa palīdz paātrināt internetu.
Sākot ar iesaldētu lietotņu dzēšanu tieši uzdevumjoslā un beidzot ar datora automātisku bloķēšanu, kad aizejat, ir daudz rīku, kurus jūs vēlētos, lai būtu atklājis agrāk.
Microsoft iespējo ar paroli aizsargātu koplietošanu. Ja uzskatāt, ka šis iestatījums nav nepieciešams, varat atspējot ar paroli aizsargātu koplietošanu operētājsistēmā Windows 11.
Noklusējuma valodas maiņas saīsne ir Windows + atstarpes taustiņš, ko pēc noklusējuma nevar izslēgt, taču valodas saīsni var mainīt arī saskaņā ar tālāk sniegto rakstu.
Veikalā ir noņemta pastāvīgā pārslēgšanas iespēja, un tagad lietotņu atjauninājumus var apturēt tikai uz 1–5 nedēļām. Ja vēlaties bloķēt piespiedu lietotņu atjauninājumus, varat izmēģināt dažus no tālāk norādītajiem iestatījumiem.
Atzīstot šo vajadzību, lielākie tiešsaistes ziņojumapmaiņas pakalpojumi izmanto tehniku, ko sauc par pilnīgu šifrēšanu, lai aizsargātu lietotāju sarunas.
Vairāku monitoru iestatīšana operētājsistēmā Windows ir diezgan vienkārša un aizņem tikai dažas minūtes. Pēc vairāku monitoru režīma (vairāku ekrānu) iestatīšanas katram ekrānam var iestatīt atsevišķus fona attēlus. Lai to izdarītu, lūdzu, skatiet tālāk sniegto WebTech360 rakstu.
Nepieejama sāknēšanas ierīce ir zilā nāves ekrāna (BSOD) kļūda. Šī kļūda parasti rodas operētājsistēmā Windows 10 pēc tam, kad lietotāji izmanto funkciju “Atiestatīt šo datoru”, lai atjaunotu Windows 10 datora noklusējuma iestatījumus vai atsvaidzinātu (pārinstalētu) Windows 10, nezaudējot failus, vai pēc sistēmas jaunināšanas uz Windows 10.
Lai pārbaudītu, vai jūsu izmantotā IP adrese ir dinamiska vai statiska, varat skatīt tālāk sniegto WebTech360 rakstu.
Windows tīkla nosaukuma maiņa neietekmē konfigurāciju un atvieglo tīkla identificēšanu. Ir vairāki veidi, kā mainīt tīkla nosaukumu operētājsistēmā Windows.