Hvordan finne en datamaskinlåsende Active Directory-konto

Hvis du jobber med IT i et Microsoft Active Directory-miljø, kan det hende du har opplevd problemer der en brukers konto stadig blir låst ute. Her er en opplæring som viser alt du trenger å vite om hvordan du sporer datamaskinen som låser en AD-konto.

Finn domenekontroller der lockout oppstod

Last ned kontosperre og administrasjonsverktøy fra Microsoft på hvilken som helst domenedatamaskin der du har administratorrettigheter.

Opprett en mappe som heter " ALTools " på skrivebordet, og kjør deretter " ALTools.exe " for å pakke ut filene til den mappen.

Fra " ALTools "-mappen åpner du " LockoutStatus.exe ".

Velg " Fil " > " Velg mål ".

Spesifiser " Target User Name " som stadig blir låst ute og " Target Domain Name ". Hvis du ikke er logget på som domeneadministrator og ønsker å bruke alternativ legitimasjon, merk av for " Bruk alternativ legitimasjon "-boksen, og skriv deretter inn en domenekonto " Brukernavn ", " Passord " og " Domenenavn ".

Velg " OK ", og brukeren vil bli oppført sammen med domenekontrollernavnet der kontoen blir låst.

Finn låsedatamaskin ved hjelp av hendelseslogger

Logg på domenekontrolleren der autentiseringen fant sted.

Åpne " Event Viewer ".

Utvid " Windows Logger " og velg deretter " Sikkerhet ".

Velg " Filtrer gjeldende logg ... " på høyre rute.

Erstatt feltet som sier "" med " 4740 ", og velg deretter " OK ".

Velg " Finn " i den høyre ruten, skriv inn brukernavnet til den låste kontoen, og velg deretter " OK ".

Event Viewer skal nå bare vise hendelser der brukeren ikke klarte å logge på og låste kontoen. Du kan dobbeltklikke på hendelsen for å se detaljer, inkludert " navnet på den som ringer datamaskinen ", som er hvor lockouten kommer fra.

Finne hva som spesifikt er å låse konto på datamaskinen

Hvis datamaskinen har vært pålogget siden før passordet for kontoen ble endret eller låst, kan en enkel omstart gjøre susen. Ellers følger du disse trinnene for å se etter lagret legitimasjon som kan være knyttet til å kjøre en oppgave og låse kontoen.

Logg på datamaskinen der sperringene skjer fra.

Last ned PsTools fra Microsoft .

Pakk ut den enkle  PsExec.exe-  filen til " C:\Windows\System32 ".

Velg " Start ", skriv deretter " CMD ".

Høyreklikk på " Ledetekst ", velg deretter " Kjør som administrator ".

Skriv inn følgende, og trykk deretter " Enter ":
psexec -i -s -d cmd.exe

Et annet kommandovindu åpnes. Skriv inn følgende i det vinduet, og trykk deretter " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr

Et vindu som viser en liste over lagrede brukernavn og passord vises. Du kan velge å " Fjern " elementer fra denne listen som kan låse kontoer, eller velge " Rediger ... " for å oppdatere passordet.

FAQ

Hendelsesloggen forteller meg at et datamaskinnavn som ikke eksisterer i vårt AD-miljø låser kontoen. Hvordan sporer jeg det opp og stopper det?

Mest sannsynlig har noen installert Outlook-appen på en personlig telefon eller nettbrett. Enheten prøver å autentisere via en annen enhet, for eksempel en Microsoft Exchange-server. Du kan bekrefte dette med følgende trinn:

Utfør trinn 1-6 som skissert ovenfor i delen " Finn domenekontroller der utestengelse skjedde ".

Logg på domenekontrolleren og aktiver feilsøkingslogging for Netlogon-tjenesten .

Vent til lockouten skjer igjen. Når den har gjort det, gå tilbake til Lockout Status-verktøyet, høyreklikk DC-en og velg " Åpne Netlogon-logg ".

Velg " Rediger " > " Finn " og søk etter det låste brukernavnet til kontoen. Den skal vise datamaskinnavnet som ringer etterfulgt av et annet datamaskinnavn i parentes der forespørslene kommer fra.