Ako nájsť počítač zamykajúci účet Active Directory

Ak pracujete v IT v prostredí Microsoft Active Directory, možno ste sa stretli s problémami, kedy sa používateľské konto neustále blokuje. Tu je návod, ktorý ukazuje všetko, čo potrebujete vedieť o tom, ako sledovať počítač, ktorý zamyká akýkoľvek účet AD.

Nájdite radič domény, kde došlo k zablokovaniu

Stiahnite si nástroje na uzamknutie a správu účtu od spoločnosti Microsoft na ľubovoľnom počítači s doménou, na ktorom máte práva správcu.

Vytvorte priečinok s názvom „ ALTools “ na pracovnej ploche a potom spustite „ ALTools.exe “ na extrahovanie súborov do tohto priečinka.

V priečinku „ ALTools “ otvorte „ LockoutStatus.exe “.

Vyberte „ Súbor “ > „ Vybrať cieľ “.

Zadajte „ Cieľové používateľské meno “, ktoré sa neustále blokuje, a „ Cieľový názov domény “. Ak nie ste prihlásení ako správca domény a chceli by ste použiť alternatívne poverenia, začiarknite políčko „ Použiť alternatívne prihlasovacie údaje “ a zadajte doménový účet „ Používateľské meno “, „ Heslo “ a „ Názov domény “.

Vyberte „ OK “ a používateľ sa zobrazí spolu s názvom radiča domény, na ktorom je účet uzamknutý.

Nájdite uzamknutý počítač pomocou denníkov udalostí

Prihláste sa do radiča domény, kde prebehla autentifikácia.

Otvorte „ Prehliadač udalostí “.

Rozbaľte „ Denníky systému Windows “ a potom vyberte „ Zabezpečenie “.

Na pravej table vyberte možnosť „ Filter Current Log… “.

Nahraďte pole „“ s „ 4740 “ a potom zvoľte „ OK “.

Na pravej table vyberte „ Nájsť “, zadajte používateľské meno uzamknutého účtu a potom zvoľte „ OK “.

Prehliadač udalostí by teraz mal zobrazovať iba udalosti, pri ktorých sa používateľovi nepodarilo prihlásiť a zamknúť účet. Dvojitým kliknutím na udalosť zobrazíte podrobnosti vrátane „ Názov počítača volajúceho “, odkiaľ pochádza uzamknutie.

Nájdenie toho, čo konkrétne je uzamknutie účtu na počítači

Ak bol počítač prihlásený už pred zmenou alebo uzamknutím hesla k účtu, môže stačiť jednoduchý reštart. V opačnom prípade postupujte podľa týchto krokov a skontrolujte uložené poverenia, ktoré by mohli byť spojené so spustenou úlohou a uzamknutím účtu.

Prihláste sa do počítača, z ktorého dochádza k blokovaniu.

Stiahnite si PsTools od spoločnosti Microsoft .

Extrahujte jeden   súbor PsExec.exe do „ C:\Windows\System32 “.

Vyberte „ Štart “, potom zadajte „ CMD “.

Kliknite pravým tlačidlom myši na „ Príkazový riadok “ a vyberte „ Spustiť ako správca “.

Zadajte nasledovné a stlačte „ Enter “:
psexec -i -s -d cmd.exe

Otvorí sa ďalšie príkazové okno. Do tohto okna zadajte nasledovné a stlačte „ Enter “:
rundll32 keymgr.dll,KRShowKeyMgr

Zobrazí sa okno so zoznamom uložených používateľských mien a hesiel. Môžete si vybrať možnosť „ Odstrániť “ položky z tohto zoznamu, ktoré môžu blokovať účty, alebo vybrať možnosť „ Upraviť... “ na aktualizáciu hesla.

FAQ

Protokol udalostí mi hovorí, že názov počítača, ktorý v našom prostredí AD neexistuje, zamyká účet. Ako to môžem vystopovať a zastaviť?

S najväčšou pravdepodobnosťou si niekto nainštaloval aplikáciu Outlook do osobného telefónu alebo tabletu. Zariadenie sa pokúša overiť prostredníctvom iného zariadenia, ako je napríklad server Microsoft Exchange. Môžete to overiť pomocou nasledujúcich krokov:

Vykonajte kroky 1-6, ako je uvedené vyššie v časti „ Nájdite radič domény, kde došlo k zablokovaniu “.

Prihláste sa do radiča domény a povoľte protokolovanie ladenia pre službu Netlogon .

Počkajte, kým sa uzamknutie znova nevyskytne. Akonáhle bude, vráťte sa do nástroja Lockout Status, kliknite pravým tlačidlom myši na DC a potom vyberte „ Otvoriť protokol Netlogon “.

Vyberte možnosť „ Upraviť “ > „ Nájsť “ a vyhľadajte zamknuté používateľské meno účtu. Mal by zobraziť názov počítača volajúceho, za ktorým by mal nasledovať názov iného počítača v zložených zátvorkách, odkiaľ prichádzajú požiadavky.