Hvordan legge til Active Directory Schema Snap-In
Hvordan få Active Directory-skjemaet til å klikke inn vises som et alternativ i Microsoft Management Console.
Hvordan finne en datamaskinlåsende Active Directory-konto
Hvis du jobber med IT i et Microsoft Active Directory-miljø, kan det hende du har opplevd problemer der en brukers konto stadig blir låst ute. Her er en opplæring som viser alt du trenger å vite om hvordan du sporer datamaskinen som låser en AD-konto.
Finn domenekontroller der lockout oppstod
Last ned kontosperre og administrasjonsverktøy fra Microsoft på hvilken som helst domenedatamaskin der du har administratorrettigheter.
Opprett en mappe som heter " ALTools " på skrivebordet, og kjør deretter " ALTools.exe " for å pakke ut filene til den mappen.
Fra " ALTools "-mappen åpner du " LockoutStatus.exe ".
Velg " Fil " > " Velg mål ".
Spesifiser " Target User Name " som stadig blir låst ute og " Target Domain Name ". Hvis du ikke er logget på som domeneadministrator og ønsker å bruke alternativ legitimasjon, merk av for " Bruk alternativ legitimasjon "-boksen, og skriv deretter inn en domenekonto " Brukernavn ", " Passord " og " Domenenavn ".
Velg " OK ", og brukeren vil bli oppført sammen med domenekontrollernavnet der kontoen blir låst.
Finn låsedatamaskin ved hjelp av hendelseslogger
Logg på domenekontrolleren der autentiseringen fant sted.
Åpne " Event Viewer ".
Utvid " Windows Logger " og velg deretter " Sikkerhet ".
Velg " Filtrer gjeldende logg ... " på høyre rute.
Erstatt feltet som sier "" med " 4740 ", og velg deretter " OK ".
Velg " Finn " i den høyre ruten, skriv inn brukernavnet til den låste kontoen, og velg deretter " OK ".
Event Viewer skal nå bare vise hendelser der brukeren ikke klarte å logge på og låste kontoen. Du kan dobbeltklikke på hendelsen for å se detaljer, inkludert " navnet på den som ringer datamaskinen ", som er hvor lockouten kommer fra.
Finne hva som spesifikt er å låse konto på datamaskinen
Hvis datamaskinen har vært pålogget siden før passordet for kontoen ble endret eller låst, kan en enkel omstart gjøre susen. Ellers følger du disse trinnene for å se etter lagret legitimasjon som kan være knyttet til å kjøre en oppgave og låse kontoen.
Logg på datamaskinen der sperringene skjer fra.
Last ned PsTools fra Microsoft .
Pakk ut den enkle PsExec.exe- filen til " C:\Windows\System32 ".
Velg " Start ", skriv deretter " CMD ".
Høyreklikk på " Ledetekst ", velg deretter " Kjør som administrator ".
Skriv inn følgende, og trykk deretter " Enter ":
psexec -i -s -d cmd.exe
Et annet kommandovindu åpnes. Skriv inn følgende i det vinduet, og trykk deretter " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr
Et vindu som viser en liste over lagrede brukernavn og passord vises. Du kan velge å " Fjern " elementer fra denne listen som kan låse kontoer, eller velge " Rediger ... " for å oppdatere passordet.
FAQ
Hendelsesloggen forteller meg at et datamaskinnavn som ikke eksisterer i vårt AD-miljø låser kontoen. Hvordan sporer jeg det opp og stopper det?
Mest sannsynlig har noen installert Outlook-appen på en personlig telefon eller nettbrett. Enheten prøver å autentisere via en annen enhet, for eksempel en Microsoft Exchange-server. Du kan bekrefte dette med følgende trinn:
Utfør trinn 1-6 som skissert ovenfor i delen " Finn domenekontroller der utestengelse skjedde ".
Logg på domenekontrolleren og aktiver feilsøkingslogging for Netlogon-tjenesten .
Vent til lockouten skjer igjen. Når den har gjort det, gå tilbake til Lockout Status-verktøyet, høyreklikk DC-en og velg " Åpne Netlogon-logg ".
Velg " Rediger " > " Finn " og søk etter det låste brukernavnet til kontoen. Den skal vise datamaskinnavnet som ringer etterfulgt av et annet datamaskinnavn i parentes der forespørslene kommer fra.
Hvordan finne en datamaskinlåsende Active Directory-konto
En komplett guide om hvordan du finner kilden til en Microsoft Active Directory-konto som låses ute.
Hvordan få Active Directory til å replikere umiddelbart
Hvordan få Microsoft Active Directory til å synkroniseres umiddelbart i stedet for å vente med det typiske minimumsintervallet på 15 minutter.
Bruk Active Directory Domain Services for å blokkere nettstedet
Hvordan sette Active Directory Domain Services til å blokkere eller omdirigere til en annen URL.
Hvordan legge til eller slette skrivere i Active Directory
Slik legger du til eller fjerner en skriver i Microsoft Active Directory Domain Services.
PowerShell: Få gamle AD DNS-poster
Noen ganger mislykkes Active Directory DNS i å rense ordentlig og slette gamle DNS-poster. Du kan hente en liste over poster ved å bruke PowerShell. Bruk dette eksemplet til
PowerShell: Sjekk når brukeren sist satte Active Directory-passordet
Hvis en bruker ikke får tilgang til et program som autentiserer med Microsoft Active Directory, er det nyttig å sjekke når brukeren sist satte sin
Active Directory: Hvordan sjekke funksjonsnivå for domene og skog
Slik sjekker du domene- og skogfunksjonsnivåene for ditt Active Directory-miljø.
Windows: Slik bytter du domenekontroller (klient)
Du må kanskje bytte domenekontrolleren en klientdatamaskin kobler til hvis du feilsøker et Windows-domeneproblem. Å gjøre det har hjulpet meg med å lære hvordan du manuelt bytter en Windows-klient for å bruke en bestemt domenekontroller i miljøet ditt.
Active Directory: Reparer replikeringsfeil 8203
Reparer en Active Directory-replikeringsfeil 8203 Attributtsyntaksen som er spesifisert for katalogtjenesten er ugyldig.
Instruksjoner for å installere Windows-innstillinger på nytt
Hvis innstillingene du har endret påvirker innholdet på datamaskinen din, eller hvis det er et problem, kan du tilbakestille Windows-innstillingene ved å følge instruksjonene nedenfor.
Hvordan lukke alle åpne programmer samtidig i Windows 11?
Windows 11 har ikke en spesifikk knapp for å lukke alle apper, men det finnes noen metoder for å lukke alle åpne apper samtidig i Windows 11.
Windows 11 22H2: Moment 1-oppdatering med mange bemerkelsesverdige funksjoner
Etter lang ventetid har den første store oppdateringen av Windows 11 offisielt blitt utgitt.
Hvordan vite om en lenke er trygg eller ikke?
Nå til dags dukker det opp stadig flere ondsinnede lenker, og deles via sosiale nettverk i et svimlende tempo. Bare det å klikke på en ondsinnet lenke kan medføre potensielle farer for deg.
De fleste bruker ikke disse skjulte funksjonene i Windows Sikkerhet.
Windows Sikkerhet gjør mer enn bare å beskytte mot vanlige virus. Det beskytter mot phishing, blokkerer ransomware og forhindrer at skadelige apper kjører. Disse funksjonene er imidlertid ikke lette å få øye på – de er skjult bak lag med menyer.
Slik går du inn i BIOS (UEFI) på Windows 10, hvordan fikse feilen med at du ikke kan gå inn i BIOS i Windows 10
Instruksjoner for hvordan du går inn i BIOS på Windows 10, med videoillustrasjon.
Slik bruker du et skjult videoredigeringsprogram i Windows 11
Clipchamp er standard videoredigerer i Windows 11, men hvis du bare trenger å lage et raskt klipp, dele et enkelt bilde eller legge til musikk i et klipp, er den klassiske redigereren i Photos Legacy-appen et mye bedre valg.
Slik laster du ned bilder av låseskjermen i Windows 10 fra Spotlight til datamaskinen din
Lagre bilder fra påloggingsskjermen, last ned bilder fra låseskjermen i Windows 10 for å beholde bildene du liker, eller bruk dem som bakgrunnsbilde på datamaskinen. Her er den mest detaljerte måten å laste ned bilder fra Windows Spotlight for deg.
Slik holder du deg trygg på Windows 10 frem til 2030
I stedet for å betale 30 dollar for et år med sikkerhetsoppdateringer, kan du holde Windows 10 trygg frem til 2030 med denne enkle løsningen.
Windows-oppstartstips som vil redde deg fra farlig skadelig programvare
Når det gjelder Windows, er det alltid nyttig å vite noen triks for når datamaskinen begynner å krasje. Mange har nylig opplevd en lignende situasjon, og har startet datamaskinene sine på nytt med dette superenkle trikset.