Hur man hittar datorlåsande Active Directory-konto

Om du arbetar med IT i en Microsoft Active Directory-miljö kan du ha upplevt problem där en användares konto hela tiden låses ute. Här är en handledning som visar allt du behöver veta om hur du spårar datorn som låser ett AD-konto.

Hitta domänkontrollant där lockout inträffade

Ladda ned kontolåsnings- och hanteringsverktyg från Microsoft på valfri domändator där du har administratörsrättigheter.

Skapa en mapp med namnet " ALTools " på ditt skrivbord och kör sedan " ALTools.exe " för att extrahera filerna till den mappen.

Från ” ALTools ” mappen öppen ” LockoutStatus.exe ”.

Välj " Arkiv " > " Välj mål ".

Ange " Målanvändarnamn " som hela tiden låses ute och " Måldomännamn ". Om du inte är inloggad som domänadministratör och vill använda alternativa autentiseringsuppgifter, markera rutan " Använd alternativa uppgifter ", skriv sedan ett domänkonto " Användarnamn ", " Lösenord " och " Domännamn ".

Välj " OK " så kommer användaren att listas tillsammans med domänkontrollantens namn där kontot låses.

Hitta låsdator med hjälp av händelseloggar

Logga in på domänkontrollanten där autentiseringen ägde rum.

Öppna " Event Viewer ".

Expandera " Windows-loggar " och välj sedan " Säkerhet ".

Välj " Filtrera aktuell logg ... " i den högra rutan.

Ersätt fältet som säger "" med " 4740 " och välj sedan " OK ".

Välj " Hitta " i den högra rutan, skriv användarnamnet för det låsta kontot och välj sedan " OK ".

Händelsevisaren ska nu bara visa händelser där användaren misslyckades med att logga in och låste kontot. Du kan dubbelklicka på händelsen för att se detaljer, inklusive " Caller Computer Name ", vilket är varifrån lockouten kommer.

Hitta vad som specifikt är att låsa konto på datorn

Om datorn har varit inloggad sedan innan lösenordet för kontot ändrades eller låstes kan en enkel omstart göra susen. Annars, följ dessa steg för att leta efter lagrade autentiseringsuppgifter som kan vara kopplade till att köra en uppgift och låsa kontot.

Logga in på datorn där låsningarna sker ifrån.

Ladda ner PsTools från Microsoft .

Extrahera den enda  PsExec.exe-  filen till " C:\Windows\System32 ".

Välj " Start " och skriv sedan " CMD ".

Högerklicka på " Kommandotolk " och välj sedan " Kör som administratör ".

Skriv följande och tryck sedan på " Enter ":
psexec -i -s -d cmd.exe

Ett annat kommandofönster öppnas. Skriv följande i det fönstret och tryck sedan på " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr

Ett fönster som visar en lista över lagrade användarnamn och lösenord visas. Du kan välja att " Ta bort " objekt från den här listan som kan låsa konton, eller välja " Redigera ... " för att uppdatera lösenordet.

FAQ

Händelseloggen talar om för mig att ett datornamn som inte finns i vår AD-miljö låser kontot. Hur spårar jag det och stoppar det?

Troligtvis har någon installerat Outlook-appen på en personlig telefon eller surfplatta. Enheten försöker autentisera via en annan enhet, till exempel en Microsoft Exchange-server. Du kan verifiera detta med följande steg:

Utför steg 1-6 enligt beskrivningen ovan i avsnittet " Hitta domänkontrollant där låsning inträffade ".

Logga in på domänkontrollanten och aktivera felsökningsloggning för Netlogon-tjänsten .

Vänta tills lockouten inträffar igen. När det har gjort det, gå tillbaka till Lockout Status-verktyget, högerklicka på DC och välj sedan " Öppna Netlogon Log ".

Välj " Redigera " > " Hitta " och sök efter det låsta användarnamnet för kontot. Den ska visa uppringarens datornamn följt av ett annat datornamn inom klammerparenteser där förfrågningarna kommer ifrån.