Як знайти обліковий запис Active Directory, що блокує компютер

Якщо ви працюєте в ІТ у середовищі Microsoft Active Directory, у вас можуть виникнути проблеми, коли обліковий запис користувача постійно блокується. Ось підручник, який показує все, що вам потрібно знати про те, як відстежувати комп’ютер, який блокує будь-який обліковий запис AD.

Знайдіть контролер домену, де відбулося блокування

Завантажте інструменти блокування облікового запису та керування від Microsoft на будь-який комп’ютер домену, де у вас є права адміністратора.

Створіть папку під назвою « ALTools » на робочому столі, а потім запустіть « ALTools.exe », щоб розпакувати файли до цієї папки.

У папці « ALTools » відкрийте « LockoutStatus.exe «.

Виберіть « Файл » > « Вибрати ціль ».

Вкажіть « Цільове ім’я користувача », яке постійно блокується, і « Цільове доменне ім’я «. Якщо ви не ввійшли в систему як адміністратор домену і хочете використовувати альтернативні облікові дані, поставте прапорець « Використовувати альтернативні облікові дані », а потім введіть обліковий запис домену « Ім’я користувача «, « Пароль » та « Ім’я домену «.

Виберіть « ОК », і користувач буде перерахований разом із ім’ям контролера домену, для якого обліковий запис блокується.

Знайдіть заблокований комп’ютер за допомогою журналів подій

Увійдіть до контролера домену, де відбулася автентифікація.

Відкрийте « Перегляд подій ».

Розгорніть « Журнали Windows », а потім виберіть « Безпека ».

Виберіть « Фільтрувати поточний журнал… » на правій панелі.

Замініть поле «» на « 4740 », а потім виберіть « ОК ».

Виберіть « Знайти » на правій панелі, введіть ім’я користувача заблокованого облікового запису, а потім виберіть « ОК ».

Засіб перегляду подій тепер має відображати лише події, коли користувач не ввійшов у систему та заблокував обліковий запис. Ви можете двічі клацнути подію, щоб переглянути деталі, зокрема « Ім’я комп’ютера абонента », звідки відбувається блокування.

Знайти, що саме таке блокування облікового запису на комп’ютері

Якщо комп’ютер був увійшов до системи до того, як пароль облікового запису було змінено або заблоковано, просте перезавантаження може допомогти. В іншому випадку виконайте ці дії, щоб перевірити наявність облікових даних, які можуть бути пов’язані із виконанням завдання та блокуванням облікового запису.

Увійдіть на комп’ютер, з якого відбуваються блокування.

Завантажте PsTools від Microsoft .

Розпакуйте один   файл PsExec.exe в « C:\Windows\System32 ».

Виберіть « Пуск », потім введіть « CMD ».

Клацніть правою кнопкою миші « Командний рядок », потім виберіть « Запуск від імені адміністратора ».

Введіть наступне, а потім натисніть « Enter »:
psexec -i -s -d cmd.exe

Відкриється ще одне командне вікно. Введіть у цьому вікні наступне, а потім натисніть « Enter »:
rundll32 keymgr.dll,KRShowKeyMgr

З'явиться вікно зі списком збережених імен користувачів і паролів. Ви можете вибрати « Видалити » з цього списку елементи, які можуть блокувати облікові записи, або вибрати « Редагувати… », щоб оновити пароль.

FAQ

Журнал подій повідомляє мені, що ім’я комп’ютера, яке не існує в нашому середовищі AD, блокує обліковий запис. Як це відстежити та зупинити?

Швидше за все, хтось встановив програму Outlook на особистий телефон або планшет. Пристрій намагається пройти автентифікацію через інший пристрій, наприклад сервер Microsoft Exchange. Ви можете перевірити це, виконавши такі кроки:

Виконайте кроки 1-6, як описано вище в розділі « Знайти контролер домену, де сталася блокування ».

Увійдіть до контролера домену та ввімкніть журнал налагодження для служби Netlogon .

Зачекайте, поки блокування повториться. Після цього поверніться до інструменту «Статус блокування», клацніть правою кнопкою миші на DC, а потім виберіть « Відкрити журнал Netlogon ».

Виберіть « Редагувати » > « Знайти » та знайдіть заблоковане ім’я користувача облікового запису. Він має відображати ім’я комп’ютера абонента, а потім інше ім’я комп’ютера в дужках, звідки надходять запити.