Hvordan legge til Active Directory Schema Snap-In
Hvordan få Active Directory-skjemaet til å klikke inn vises som et alternativ i Microsoft Management Console.
Hvis du jobber med IT i et Microsoft Active Directory-miljø, kan det hende du har opplevd problemer der en brukers konto stadig blir låst ute. Her er en opplæring som viser alt du trenger å vite om hvordan du sporer datamaskinen som låser en AD-konto.
Last ned kontosperre og administrasjonsverktøy fra Microsoft på hvilken som helst domenedatamaskin der du har administratorrettigheter.
Opprett en mappe som heter " ALTools " på skrivebordet, og kjør deretter " ALTools.exe " for å pakke ut filene til den mappen.
Fra " ALTools "-mappen åpner du " LockoutStatus.exe ".
Velg " Fil " > " Velg mål ".
Spesifiser " Target User Name " som stadig blir låst ute og " Target Domain Name ". Hvis du ikke er logget på som domeneadministrator og ønsker å bruke alternativ legitimasjon, merk av for " Bruk alternativ legitimasjon "-boksen, og skriv deretter inn en domenekonto " Brukernavn ", " Passord " og " Domenenavn ".
Velg " OK ", og brukeren vil bli oppført sammen med domenekontrollernavnet der kontoen blir låst.
Logg på domenekontrolleren der autentiseringen fant sted.
Åpne " Event Viewer ".
Utvid " Windows Logger " og velg deretter " Sikkerhet ".
Velg " Filtrer gjeldende logg ... " på høyre rute.
Erstatt feltet som sier "" med " 4740 ", og velg deretter " OK ".
Velg " Finn " i den høyre ruten, skriv inn brukernavnet til den låste kontoen, og velg deretter " OK ".
Event Viewer skal nå bare vise hendelser der brukeren ikke klarte å logge på og låste kontoen. Du kan dobbeltklikke på hendelsen for å se detaljer, inkludert " navnet på den som ringer datamaskinen ", som er hvor lockouten kommer fra.
Hvis datamaskinen har vært pålogget siden før passordet for kontoen ble endret eller låst, kan en enkel omstart gjøre susen. Ellers følger du disse trinnene for å se etter lagret legitimasjon som kan være knyttet til å kjøre en oppgave og låse kontoen.
Logg på datamaskinen der sperringene skjer fra.
Last ned PsTools fra Microsoft .
Pakk ut den enkle PsExec.exe- filen til " C:\Windows\System32 ".
Velg " Start ", skriv deretter " CMD ".
Høyreklikk på " Ledetekst ", velg deretter " Kjør som administrator ".
Skriv inn følgende, og trykk deretter " Enter ":
psexec -i -s -d cmd.exe
Et annet kommandovindu åpnes. Skriv inn følgende i det vinduet, og trykk deretter " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr
Et vindu som viser en liste over lagrede brukernavn og passord vises. Du kan velge å " Fjern " elementer fra denne listen som kan låse kontoer, eller velge " Rediger ... " for å oppdatere passordet.
Hendelsesloggen forteller meg at et datamaskinnavn som ikke eksisterer i vårt AD-miljø låser kontoen. Hvordan sporer jeg det opp og stopper det?
Mest sannsynlig har noen installert Outlook-appen på en personlig telefon eller nettbrett. Enheten prøver å autentisere via en annen enhet, for eksempel en Microsoft Exchange-server. Du kan bekrefte dette med følgende trinn:
Utfør trinn 1-6 som skissert ovenfor i delen " Finn domenekontroller der utestengelse skjedde ".
Logg på domenekontrolleren og aktiver feilsøkingslogging for Netlogon-tjenesten .
Vent til lockouten skjer igjen. Når den har gjort det, gå tilbake til Lockout Status-verktøyet, høyreklikk DC-en og velg " Åpne Netlogon-logg ".
Velg " Rediger " > " Finn " og søk etter det låste brukernavnet til kontoen. Den skal vise datamaskinnavnet som ringer etterfulgt av et annet datamaskinnavn i parentes der forespørslene kommer fra.
Hvordan få Active Directory-skjemaet til å klikke inn vises som et alternativ i Microsoft Management Console.
En komplett guide om hvordan du finner kilden til en Microsoft Active Directory-konto som låses ute.
Hvordan få Microsoft Active Directory til å synkroniseres umiddelbart i stedet for å vente med det typiske minimumsintervallet på 15 minutter.
Hvordan sette Active Directory Domain Services til å blokkere eller omdirigere til en annen URL.
Slik legger du til eller fjerner en skriver i Microsoft Active Directory Domain Services.
Noen ganger mislykkes Active Directory DNS i å rense ordentlig og slette gamle DNS-poster. Du kan hente en liste over poster ved å bruke PowerShell. Bruk dette eksemplet til
Hvis en bruker ikke får tilgang til et program som autentiserer med Microsoft Active Directory, er det nyttig å sjekke når brukeren sist satte sin
Slik sjekker du domene- og skogfunksjonsnivåene for ditt Active Directory-miljø.
Du må kanskje bytte domenekontrolleren en klientdatamaskin kobler til hvis du feilsøker et Windows-domeneproblem. Å gjøre det har hjulpet meg med å lære hvordan du manuelt bytter en Windows-klient for å bruke en bestemt domenekontroller i miljøet ditt.
Reparer en Active Directory-replikeringsfeil 8203 Attributtsyntaksen som er spesifisert for katalogtjenesten er ugyldig.
Det er få ting som er mer frustrerende enn å bli utestengt fra Internett-nettverket ditt. Hvis du ikke har skrevet ned passordet, risikerer du å miste tilgangen
For mange mennesker har YouTube blitt deres primære kilde til underholdning. Plattformen fungerer vanligvis uten problemer, men en svak internettforbindelse kan
Android O ble offisielt avduket som Android Oreo – eller Android 8 – i august. Noen av de lovede telefonene har neste generasjons programvare, andre har
Det kan virke rart å veie opp fordeler og ulemper ved å laste ned en gratis oppdatering til operativsystemet, men oktober 2018 Windows 10-oppdateringens vei til
Hvis du ofte bruker den bærbare datamaskinens Bluetooth for å koble til andre enheter, kan det hende du har hatt problemer med at Bluetooth-knappen mangler i
Hvilemodus er en enkel måte å spare strøm på datamaskinen. Når et operativsystem går inn i hvilemodus, slår det av datamaskinen mens du lagrer nåtiden
Popup-annonser er et vanlig problem med de fleste mobile enheter, uavhengig av operativsystem. Oftere enn ikke ligger problemet i apper installert på
Selv om du ikke eier en Android-telefon, bruker du sannsynligvis tre eller fire av Googles tjenester daglig, så selskapet vet mye om deg. Din høstet
Som alle andre apper på Android eller iPhone, mottar Instagram regelmessige oppdateringer, legger til nye funksjoner, fikser feil og forbedrer ytelsen. Derfor,
Det kan være frustrerende å få en feilmelding på bare nødanrop på Android-telefonen din. Feilen betyr at telefonen din ikke kan koble til et mobilnettverk,