Якщо ви працюєте в ІТ у середовищі Microsoft Active Directory, у вас можуть виникнути проблеми, коли обліковий запис користувача постійно блокується. Ось підручник, який показує все, що вам потрібно знати про те, як відстежувати комп’ютер, який блокує будь-який обліковий запис AD.
Завантажте інструменти блокування облікового запису та керування від Microsoft на будь-який комп’ютер домену, де у вас є права адміністратора.
Створіть папку під назвою « ALTools » на робочому столі, а потім запустіть « ALTools.exe », щоб розпакувати файли до цієї папки.
У папці « ALTools » відкрийте « LockoutStatus.exe «.
Виберіть « Файл » > « Вибрати ціль ».
Вкажіть « Цільове ім’я користувача », яке постійно блокується, і « Цільове доменне ім’я «. Якщо ви не ввійшли в систему як адміністратор домену і хочете використовувати альтернативні облікові дані, поставте прапорець « Використовувати альтернативні облікові дані », а потім введіть обліковий запис домену « Ім’я користувача «, « Пароль » та « Ім’я домену «.
Виберіть « ОК », і користувач буде перерахований разом із ім’ям контролера домену, для якого обліковий запис блокується.
Увійдіть до контролера домену, де відбулася автентифікація.
Відкрийте « Перегляд подій ».
Розгорніть « Журнали Windows », а потім виберіть « Безпека ».
Виберіть « Фільтрувати поточний журнал… » на правій панелі.
Замініть поле «» на « 4740 », а потім виберіть « ОК ».
Виберіть « Знайти » на правій панелі, введіть ім’я користувача заблокованого облікового запису, а потім виберіть « ОК ».
Засіб перегляду подій тепер має відображати лише події, коли користувач не ввійшов у систему та заблокував обліковий запис. Ви можете двічі клацнути подію, щоб переглянути деталі, зокрема « Ім’я комп’ютера абонента », звідки відбувається блокування.
Якщо комп’ютер був увійшов до системи до того, як пароль облікового запису було змінено або заблоковано, просте перезавантаження може допомогти. В іншому випадку виконайте ці дії, щоб перевірити наявність облікових даних, які можуть бути пов’язані із виконанням завдання та блокуванням облікового запису.
Увійдіть на комп’ютер, з якого відбуваються блокування.
Завантажте PsTools від Microsoft .
Розпакуйте один файл PsExec.exe в « C:\Windows\System32 ».
Виберіть « Пуск », потім введіть « CMD ».
Клацніть правою кнопкою миші « Командний рядок », потім виберіть « Запуск від імені адміністратора ».
Введіть наступне, а потім натисніть « Enter »:
psexec -i -s -d cmd.exe
Відкриється ще одне командне вікно. Введіть у цьому вікні наступне, а потім натисніть « Enter »:
rundll32 keymgr.dll,KRShowKeyMgr
З'явиться вікно зі списком збережених імен користувачів і паролів. Ви можете вибрати « Видалити » з цього списку елементи, які можуть блокувати облікові записи, або вибрати « Редагувати… », щоб оновити пароль.
Журнал подій повідомляє мені, що ім’я комп’ютера, яке не існує в нашому середовищі AD, блокує обліковий запис. Як це відстежити та зупинити?
Швидше за все, хтось встановив програму Outlook на особистий телефон або планшет. Пристрій намагається пройти автентифікацію через інший пристрій, наприклад сервер Microsoft Exchange. Ви можете перевірити це, виконавши такі кроки:
Виконайте кроки 1-6, як описано вище в розділі « Знайти контролер домену, де сталася блокування ».
Увійдіть до контролера домену та ввімкніть журнал налагодження для служби Netlogon .
Зачекайте, поки блокування повториться. Після цього поверніться до інструменту «Статус блокування», клацніть правою кнопкою миші на DC, а потім виберіть « Відкрити журнал Netlogon ».
Виберіть « Редагувати » > « Знайти » та знайдіть заблоковане ім’я користувача облікового запису. Він має відображати ім’я комп’ютера абонента, а потім інше ім’я комп’ютера в дужках, звідки надходять запити.
Щоб створити наклейку зі штучним інтелектом, відкрийте Paint, натисніть кнопку «Наклейки», виберіть «Створити наклейки», складіть текстове запитання та натисніть «Створити».
Щоб вимкнути автоматичні оновлення у Windows 11, скористайтеся параметром «Призупинити» в Центрі оновлень Windows або груповій політиці, щоб остаточно вимкнути їх. Ось як.
Нова функція «Спільне аудіо» у Windows 11 дозволяє ділитися звуком Bluetooth з іншою людиною за допомогою технології LE Audio. Тепер доступна на ПК Copilot+.
Щоб вимкнути розділ «Рекомендовані» в меню «Пуск» у Windows 11, відкрийте «Налаштування» > «Персоналізація» > «Пуск» і вимкніть ці параметри.
Windows 11 25H2 тепер доступна для завантаження через службу Windows Update для всіх відповідних ПК зі старішою версією або Windows 10. Завантажте її зараз.
Щоб встановити Windows 11 на непідтримуване обладнання з несумісним процесором, ви можете скористатися стороннім інструментом FlyOOBE. Ось як це зробити.
Термін дії сертифікатів безпечного завантаження Windows 11 закінчується в червні 2026 року. Дізнайтеся, як перевірити, оновити та захистити свій ПК, щоб уникнути проблем із завантаженням або безпекою.
Щоб дозволити запуск скриптів на PowerShell, потрібно змінити політику виконання. Параметр Set-ExecutionPolicy RemoteSigned дозволяє запуск скриптів.
Випущено збірки Windows 11 29560 та 28020.1803 з новими налаштуваннями пера, оновленнями режиму розробника та виправленнями системи.
Щоб видобути файли .tar.gz у Windows 11, використовуйте команди tar -xvzf source -C destination або sudo tar -xvzf /mnt/c/source -C /mnt/c/destination.
