Hvis du jobber med IT i et Microsoft Active Directory-miljø, kan det hende du har opplevd problemer der en brukers konto stadig blir låst ute. Her er en opplæring som viser alt du trenger å vite om hvordan du sporer datamaskinen som låser en AD-konto.
Last ned kontosperre og administrasjonsverktøy fra Microsoft på hvilken som helst domenedatamaskin der du har administratorrettigheter.
Opprett en mappe som heter " ALTools " på skrivebordet, og kjør deretter " ALTools.exe " for å pakke ut filene til den mappen.
Fra " ALTools "-mappen åpner du " LockoutStatus.exe ".
Velg " Fil " > " Velg mål ".
Spesifiser " Target User Name " som stadig blir låst ute og " Target Domain Name ". Hvis du ikke er logget på som domeneadministrator og ønsker å bruke alternativ legitimasjon, merk av for " Bruk alternativ legitimasjon "-boksen, og skriv deretter inn en domenekonto " Brukernavn ", " Passord " og " Domenenavn ".
Velg " OK ", og brukeren vil bli oppført sammen med domenekontrollernavnet der kontoen blir låst.
Logg på domenekontrolleren der autentiseringen fant sted.
Åpne " Event Viewer ".
Utvid " Windows Logger " og velg deretter " Sikkerhet ".
Velg " Filtrer gjeldende logg ... " på høyre rute.
Erstatt feltet som sier "" med " 4740 ", og velg deretter " OK ".
Velg " Finn " i den høyre ruten, skriv inn brukernavnet til den låste kontoen, og velg deretter " OK ".
Event Viewer skal nå bare vise hendelser der brukeren ikke klarte å logge på og låste kontoen. Du kan dobbeltklikke på hendelsen for å se detaljer, inkludert " navnet på den som ringer datamaskinen ", som er hvor lockouten kommer fra.
Hvis datamaskinen har vært pålogget siden før passordet for kontoen ble endret eller låst, kan en enkel omstart gjøre susen. Ellers følger du disse trinnene for å se etter lagret legitimasjon som kan være knyttet til å kjøre en oppgave og låse kontoen.
Logg på datamaskinen der sperringene skjer fra.
Last ned PsTools fra Microsoft .
Pakk ut den enkle PsExec.exe- filen til " C:\Windows\System32 ".
Velg " Start ", skriv deretter " CMD ".
Høyreklikk på " Ledetekst ", velg deretter " Kjør som administrator ".
Skriv inn følgende, og trykk deretter " Enter ":
psexec -i -s -d cmd.exe
Et annet kommandovindu åpnes. Skriv inn følgende i det vinduet, og trykk deretter " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr
Et vindu som viser en liste over lagrede brukernavn og passord vises. Du kan velge å " Fjern " elementer fra denne listen som kan låse kontoer, eller velge " Rediger ... " for å oppdatere passordet.
Hendelsesloggen forteller meg at et datamaskinnavn som ikke eksisterer i vårt AD-miljø låser kontoen. Hvordan sporer jeg det opp og stopper det?
Mest sannsynlig har noen installert Outlook-appen på en personlig telefon eller nettbrett. Enheten prøver å autentisere via en annen enhet, for eksempel en Microsoft Exchange-server. Du kan bekrefte dette med følgende trinn:
Utfør trinn 1-6 som skissert ovenfor i delen " Finn domenekontroller der utestengelse skjedde ".
Logg på domenekontrolleren og aktiver feilsøkingslogging for Netlogon-tjenesten .
Vent til lockouten skjer igjen. Når den har gjort det, gå tilbake til Lockout Status-verktøyet, høyreklikk DC-en og velg " Åpne Netlogon-logg ".
Velg " Rediger " > " Finn " og søk etter det låste brukernavnet til kontoen. Den skal vise datamaskinnavnet som ringer etterfulgt av et annet datamaskinnavn i parentes der forespørslene kommer fra.
For å lage et AI-klistremerke, åpne Paint, klikk på Klistremerker-knappen, velg Generer klistremerker, skriv tekstprompten din og klikk på Generer.
For å deaktivere automatiske oppdateringer i Windows 11, bruk Pause-alternativet i Windows Update eller Gruppepolicy for å slå det av permanent. Slik gjør du det.
Windows 11s nye funksjon for delt lyd lar deg dele Bluetooth-lyd med en annen person ved hjelp av LE Audio-teknologi. Nå tilgjengelig på Copilot+ PC-er.
For å deaktivere Anbefalt-delen fra Start-menyen i Windows 11, åpne Innstillinger > Personalisering > Start og slå av disse alternativene.
Windows 11 25H2 er nå tilgjengelig for nedlasting via Windows Update for alle kvalifiserte PC-er som kjører eldre versjoner eller Windows 10. Skaff deg det nå.
For å installere Windows 11 på maskinvare som ikke støttes med inkompatibel prosessor, kan du bruke tredjepartsverktøyet FlyOOBE. Slik gjør du det.
Windows 11 Secure Boot-sertifikater utløper i juni 2026. Lær hvordan du sjekker, oppdaterer og sikrer PC-en din for å unngå oppstarts- eller sikkerhetsproblemer.
For å tillate at skript kjører på PowerShell, må du endre utførelsespolicyen. Set-ExecutionPolicy RemoteSigned tillater skript.
Windows 11-bygg 29560 og 28020.1803 rulles ut med nye penninnstillinger, oppdateringer for utviklermodus og systemrettinger.
For å pakke ut .tar.gz-filer i Windows 11, bruk kommandoene tar -xvzf source -C destination eller sudo tar -xvzf /mnt/c/source -C /mnt/c/destination.
