Hvordan finne en datamaskinlåsende Active Directory-konto

Hvis du jobber med IT i et Microsoft Active Directory-miljø, kan det hende du har opplevd problemer der en brukers konto stadig blir låst ute. Her er en opplæring som viser alt du trenger å vite om hvordan du sporer datamaskinen som låser en AD-konto.

Finn domenekontroller der lockout oppstod

Last ned kontosperre og administrasjonsverktøy fra Microsoft på hvilken som helst domenedatamaskin der du har administratorrettigheter.

Opprett en mappe som heter " ALTools " på skrivebordet, og kjør deretter " ALTools.exe " for å pakke ut filene til den mappen.

Fra " ALTools "-mappen åpner du " LockoutStatus.exe ".

Velg " Fil " > " Velg mål ".

Spesifiser " Target User Name " som stadig blir låst ute og " Target Domain Name ". Hvis du ikke er logget på som domeneadministrator og ønsker å bruke alternativ legitimasjon, merk av for " Bruk alternativ legitimasjon "-boksen, og skriv deretter inn en domenekonto " Brukernavn ", " Passord " og " Domenenavn ".

Velg " OK ", og brukeren vil bli oppført sammen med domenekontrollernavnet der kontoen blir låst.

Finn låsedatamaskin ved hjelp av hendelseslogger

Logg på domenekontrolleren der autentiseringen fant sted.

Åpne " Event Viewer ".

Utvid " Windows Logger " og velg deretter " Sikkerhet ".

Velg " Filtrer gjeldende logg ... " på høyre rute.

Erstatt feltet som sier "" med " 4740 ", og velg deretter " OK ".
Hvordan finne en datamaskinlåsende Active Directory-konto

Velg " Finn " i den høyre ruten, skriv inn brukernavnet til den låste kontoen, og velg deretter " OK ".

Event Viewer skal nå bare vise hendelser der brukeren ikke klarte å logge på og låste kontoen. Du kan dobbeltklikke på hendelsen for å se detaljer, inkludert " navnet på den som ringer datamaskinen ", som er hvor lockouten kommer fra.
Hvordan finne en datamaskinlåsende Active Directory-konto

Finne hva som spesifikt er å låse konto på datamaskinen

Hvis datamaskinen har vært pålogget siden før passordet for kontoen ble endret eller låst, kan en enkel omstart gjøre susen. Ellers følger du disse trinnene for å se etter lagret legitimasjon som kan være knyttet til å kjøre en oppgave og låse kontoen.

Logg på datamaskinen der sperringene skjer fra.

Last ned PsTools fra Microsoft .

Pakk ut den enkle  PsExec.exe-  filen til " C:\Windows\System32 ".

Velg " Start ", skriv deretter " CMD ".

Høyreklikk på " Ledetekst ", velg deretter " Kjør som administrator ".

Skriv inn følgende, og trykk deretter " Enter ":
psexec -i -s -d cmd.exe

Et annet kommandovindu åpnes. Skriv inn følgende i det vinduet, og trykk deretter " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr

Et vindu som viser en liste over lagrede brukernavn og passord vises. Du kan velge å " Fjern " elementer fra denne listen som kan låse kontoer, eller velge " Rediger ... " for å oppdatere passordet.
Hvordan finne en datamaskinlåsende Active Directory-konto

FAQ

Hendelsesloggen forteller meg at et datamaskinnavn som ikke eksisterer i vårt AD-miljø låser kontoen. Hvordan sporer jeg det opp og stopper det?

Mest sannsynlig har noen installert Outlook-appen på en personlig telefon eller nettbrett. Enheten prøver å autentisere via en annen enhet, for eksempel en Microsoft Exchange-server. Du kan bekrefte dette med følgende trinn:

Utfør trinn 1-6 som skissert ovenfor i delen " Finn domenekontroller der utestengelse skjedde ".

Logg på domenekontrolleren og aktiver feilsøkingslogging for Netlogon-tjenesten .

Vent til lockouten skjer igjen. Når den har gjort det, gå tilbake til Lockout Status-verktøyet, høyreklikk DC-en og velg " Åpne Netlogon-logg ".

Velg " Rediger " > " Finn " og søk etter det låste brukernavnet til kontoen. Den skal vise datamaskinnavnet som ringer etterfulgt av et annet datamaskinnavn i parentes der forespørslene kommer fra.
Hvordan finne en datamaskinlåsende Active Directory-konto

Legg igjen en kommentar

Slik blir du kvitt Facebooks tidslinje (den enkleste måten)

Slik blir du kvitt Facebooks tidslinje (den enkleste måten)

Etter en stund begynte jeg å like den nye Facebook-tidslinjen, men slik er det ikke for mange av dere. Tidligere fantes det forskjellige måter å komme seg rundt på.

Bygg 27898 for Windows 11 bringer nye funksjoner til Canary Channel

Bygg 27898 for Windows 11 bringer nye funksjoner til Canary Channel

Bygg 27898 for Windows 11 bringer nye tilpasningsalternativer, ny design av apptillatelser, et gjenopprettingsverktøy, stemmefunksjoner og DMA-endringer.

Firefox blir en AI-nettleser, og ikke alle er fornøyde

Firefox blir en AI-nettleser, og ikke alle er fornøyde

Mozilla bekrefter at Firefox vil bli en AI-nettleser, men brukerreaksjonene øker ettersom utviklere og fans advarer om at AI kan undergrave tillit og kjernebrukervennlighet.

Bygg 26120.4151 for Windows 11 legger til avanserte innstillinger i betakanalen

Bygg 26120.4151 for Windows 11 legger til avanserte innstillinger i betakanalen

Bygg 26120.4151 (KB5058486) for Windows 11 rulles ut i betakanalen med nye avanserte innstillinger, AI for filutforsker og visuelle endringer.

Bygg 26200.5651 (KB5060818) for Windows 11 legger til klokke i varsling, eksport av tilbakekallinger og mer (utvikler)

Bygg 26200.5651 (KB5060818) for Windows 11 legger til klokke i varsling, eksport av tilbakekallinger og mer (utvikler)

KB5058512 (bygg 26200.5622) for Windows 11 slippes med endringer i AI, eksport av tilbakekalling, klokkesekunder og justeringer av Filutforsker i utviklerkanalen.

Slik finner du raskt Wi-Fi-passordet i Windows 10

Slik finner du raskt Wi-Fi-passordet i Windows 10

For å finne Wi-Fi-passordet i Windows 10, åpne Nettverkstilkoblinger i Kontrollpanel og Trådløse egenskaper og merk av for Vis tegn

4 Firefox-alternativer uten AI-funksjoner for Windows 11

4 Firefox-alternativer uten AI-funksjoner for Windows 11

Ønsker du å unngå kunstig intelligens i nettleseren din? Her er fire Firefox-alternativer for Windows 11 som fokuserer på personvern, hastighet og full brukerkontroll.

Fortsett å bruke Windows 10 etter at støtten avsluttes i 2025

Fortsett å bruke Windows 10 etter at støtten avsluttes i 2025

Støtten for Windows 10 utløper 14. oktober 2025, og her er hvordan du fortsetter å bruke det trygt med ESU-programmet.

Windows 11 25H2 final aktiveringspakke og direkte nedlastingslenker for ISO for x64 og ARM64

Windows 11 25H2 final aktiveringspakke og direkte nedlastingslenker for ISO for x64 og ARM64

Windows 11 25H2 final ISO og aktiveringspakke tilgjengelig tidlig via Microsoft-servere, inkludert ARM64- og x64-nedlastinger, bytt enkelt fra 24H2.

Slik laster du ned Windows 11 25H2 ISO-filen

Slik laster du ned Windows 11 25H2 ISO-filen

For å laste ned Windows 11 25H2 ISO for å få tilgang til de nye funksjonene og endringene, bruk Microsofts kundestøtte, Insider, UUP Dump eller direkte lenker.