Kā atrast datora bloķēšanas Active Directory kontu

Ja strādājat ar IT Microsoft Active Directory vidē, iespējams, ir radušās problēmas, kuru dēļ lietotāja konts pastāvīgi tiek bloķēts. Šeit ir apmācība, kurā parādīts viss, kas jums jāzina par to, kā izsekot datoram, kas bloķē jebkuru AD kontu.

Atrodiet domēna kontrolleri, kur notika bloķēšana

Lejupielādējiet konta bloķēšanas un pārvaldības rīkus no Microsoft jebkurā domēna datorā, kurā jums ir administratora tiesības.

Izveidojiet darbvirsmā mapi ar nosaukumu “ ALTools ”, pēc tam palaidiet “ ALTools.exe ”, lai izvilktu failus šajā mapē.

Mapē “ ALTools ” atveriet “ LockoutStatus.exe ”.

Atlasiet “ Fails ” > “ Atlasīt mērķi ”.

Norādiet “ Mērķa lietotājvārdu ”, kas pastāvīgi tiek bloķēts, un “ Mērķa domēna nosaukumu ”. Ja neesat pieteicies kā domēna administrators un vēlaties izmantot alternatīvus akreditācijas datus, atzīmējiet izvēles rūtiņu “ Izmantot alternatīvos akreditācijas datus ”, pēc tam ierakstiet domēna kontu “ Lietotājvārds ”, “ Parole ” un “ Domēna nosaukums ”.

Atlasiet “ OK ”, un tiks parādīts lietotājs, kā arī domēna kontrollera nosaukums, kurā konts tiek bloķēts.

Atrodiet bloķēšanas datoru, izmantojot notikumu žurnālus

Piesakieties domēna kontrollerī, kurā tika veikta autentifikācija.

Atveriet “ Notikumu skatītājs ”.

Izvērsiet " Windows žurnāli ", pēc tam izvēlieties " Drošība ".

Labajā rūtī atlasiet “ Filtrēt pašreizējo žurnālu… ”.

Aizstājiet lauku, kurā ir “” ar “ 4740 ”, pēc tam atlasiet “ OK ”.

Labajā rūtī atlasiet “ Atrast ”, ierakstiet bloķētā konta lietotājvārdu un pēc tam atlasiet “ OK ”.

Tagad notikumu skatītājam ir jāparāda tikai tie notikumi, kuros lietotājs neizdevās pieteikties un bloķēt kontu. Varat veikt dubultklikšķi uz notikuma, lai skatītu detalizētu informāciju, tostarp “ Zvanītāja datora nosaukumu ”, no kurienes notiek bloķēšana.

Atrodiet, kas konkrēti ir konta bloķēšana datorā

Ja dators ir bijis pieteicies pirms konta paroles maiņas vai bloķēšanas, vienkārša atsāknēšana var palīdzēt. Pretējā gadījumā veiciet šīs darbības, lai pārbaudītu saglabātos akreditācijas datus, kas varētu būt saistīti ar uzdevuma izpildi un konta bloķēšanu.

Piesakieties datorā, no kura notiek bloķēšana.

Lejupielādējiet programmu PsTools no Microsoft .

Izvelciet vienu   failu PsExec.exe uz “ C:\Windows\System32 ”.

Izvēlieties " Start ", pēc tam ierakstiet " CMD ".

Ar peles labo pogu noklikšķiniet uz " Command Prompt ", pēc tam izvēlieties " Palaist kā administratoram ".

Ierakstiet šo un pēc tam nospiediet " Enter ":
psexec -i -s -d cmd.exe

Tiks atvērts vēl viens komandu logs. Šajā logā ierakstiet tālāk norādīto, pēc tam nospiediet taustiņu Enter :
rundll32 keymgr.dll,KRShowKeyMgr

Tiks parādīts logs ar saglabāto lietotājvārdu un paroļu sarakstu. Varat izvēlēties “ Noņemt ” vienumus no šī saraksta, kas, iespējams, bloķē kontus, vai atlasīt “ Rediģēt… ”, lai atjauninātu paroli.

FAQ

Notikumu žurnāls man saka, ka datora nosaukums, kas neeksistē mūsu AD vidē, bloķē kontu. Kā to izsekot un apturēt?

Visticamāk, kāds personīgajā tālrunī vai planšetdatorā instalēja programmu Outlook. Ierīce mēģina autentificēties, izmantojot citu ierīci, piemēram, Microsoft Exchange serveri. To var pārbaudīt, veicot šādas darbības:

Veiciet 1.–6. darbību, kā aprakstīts iepriekš sadaļā “ Atrast domēna kontrolleri, kur notika bloķēšana ”.

Piesakieties domēna kontrollerī un iespējojiet atkļūdošanas reģistrēšanu Netlogon pakalpojumam .

Pagaidiet, līdz atkal notiks bloķēšana. Kad tas ir izdarīts, dodieties atpakaļ uz Lockout Status rīku, ar peles labo pogu noklikšķiniet uz DC, pēc tam izvēlieties " Open Netlogon Log ".

Atlasiet Rediģēt > Atrast un meklējiet konta bloķēto lietotājvārdu. Tam vajadzētu parādīt zvanītāja datora nosaukumu, kam seko cita datora nosaukums iekavās, no kurienes tiek saņemti pieprasījumi.