Якщо ви працюєте в ІТ у середовищі Microsoft Active Directory, у вас можуть виникнути проблеми, коли обліковий запис користувача постійно блокується. Ось підручник, який показує все, що вам потрібно знати про те, як відстежувати комп’ютер, який блокує будь-який обліковий запис AD.
Завантажте інструменти блокування облікового запису та керування від Microsoft на будь-який комп’ютер домену, де у вас є права адміністратора.
Створіть папку під назвою « ALTools » на робочому столі, а потім запустіть « ALTools.exe », щоб розпакувати файли до цієї папки.
У папці « ALTools » відкрийте « LockoutStatus.exe «.
Виберіть « Файл » > « Вибрати ціль ».
Вкажіть « Цільове ім’я користувача », яке постійно блокується, і « Цільове доменне ім’я «. Якщо ви не ввійшли в систему як адміністратор домену і хочете використовувати альтернативні облікові дані, поставте прапорець « Використовувати альтернативні облікові дані », а потім введіть обліковий запис домену « Ім’я користувача «, « Пароль » та « Ім’я домену «.
Виберіть « ОК », і користувач буде перерахований разом із ім’ям контролера домену, для якого обліковий запис блокується.
Увійдіть до контролера домену, де відбулася автентифікація.
Відкрийте « Перегляд подій ».
Розгорніть « Журнали Windows », а потім виберіть « Безпека ».
Виберіть « Фільтрувати поточний журнал… » на правій панелі.
Замініть поле «» на « 4740 », а потім виберіть « ОК ».
Виберіть « Знайти » на правій панелі, введіть ім’я користувача заблокованого облікового запису, а потім виберіть « ОК ».
Засіб перегляду подій тепер має відображати лише події, коли користувач не ввійшов у систему та заблокував обліковий запис. Ви можете двічі клацнути подію, щоб переглянути деталі, зокрема « Ім’я комп’ютера абонента », звідки відбувається блокування.
Якщо комп’ютер був увійшов до системи до того, як пароль облікового запису було змінено або заблоковано, просте перезавантаження може допомогти. В іншому випадку виконайте ці дії, щоб перевірити наявність облікових даних, які можуть бути пов’язані із виконанням завдання та блокуванням облікового запису.
Увійдіть на комп’ютер, з якого відбуваються блокування.
Завантажте PsTools від Microsoft .
Розпакуйте один файл PsExec.exe в « C:\Windows\System32 ».
Виберіть « Пуск », потім введіть « CMD ».
Клацніть правою кнопкою миші « Командний рядок », потім виберіть « Запуск від імені адміністратора ».
Введіть наступне, а потім натисніть « Enter »:
psexec -i -s -d cmd.exe
Відкриється ще одне командне вікно. Введіть у цьому вікні наступне, а потім натисніть « Enter »:
rundll32 keymgr.dll,KRShowKeyMgr
З'явиться вікно зі списком збережених імен користувачів і паролів. Ви можете вибрати « Видалити » з цього списку елементи, які можуть блокувати облікові записи, або вибрати « Редагувати… », щоб оновити пароль.
Журнал подій повідомляє мені, що ім’я комп’ютера, яке не існує в нашому середовищі AD, блокує обліковий запис. Як це відстежити та зупинити?
Швидше за все, хтось встановив програму Outlook на особистий телефон або планшет. Пристрій намагається пройти автентифікацію через інший пристрій, наприклад сервер Microsoft Exchange. Ви можете перевірити це, виконавши такі кроки:
Виконайте кроки 1-6, як описано вище в розділі « Знайти контролер домену, де сталася блокування ».
Увійдіть до контролера домену та ввімкніть журнал налагодження для служби Netlogon .
Зачекайте, поки блокування повториться. Після цього поверніться до інструменту «Статус блокування», клацніть правою кнопкою миші на DC, а потім виберіть « Відкрити журнал Netlogon ».
Виберіть « Редагувати » > « Знайти » та знайдіть заблоковане ім’я користувача облікового запису. Він має відображати ім’я комп’ютера абонента, а потім інше ім’я комп’ютера в дужках, звідки надходять запити.
Збірка 29550 для Windows 11 виходить на Канарських островах з Emoji 16, змінами у Провіднику файлів, покращеним спільним доступом поблизу та оновленими налаштуваннями живлення.
Пакет KB5079464 (збірка 26300.8068) для Windows 11 виходить у канал розробників разом із оновленнями політики видалення розгортання, покращеннями налаштування, змінами безпеки драйверів тощо.
Оновлення Windows 11 KB5077181 та KB5079473 порушують доступ до диска C на деяких ПК Samsung. Microsoft підтверджує причину та пропонує тимчасове рішення.
Якщо вам цікаво, яка різниця між Windows 11 25H2 та 24H2, то вони обидві мають одне й те саме ядро, тому вони однакові, і повне оновлення не потрібне.
Щоб увімкнути режим розробника у Windows 11, вам потрібно лише увімкнути перемикач на сторінці налаштувань «Для розробників» (або «Додатково»).
Оновлення Windows 11 KB5066189 та Windows 10 KB5066188 виправляють помилки скидання та відновлення, що з’явилися в оновленні за серпень 2025 року, і доступні для завантаження вже зараз.
Щоб скинути налаштування Chrome, відкрийте налаштування, натисніть «Скинути налаштування», натисніть «Відновити налаштування до заводських значень за замовчуванням» і натисніть «Скинути».
Перевірте, які файли займають місце у Windows 11, за допомогою налаштувань сховища, WinDirStat та DiskUsage, щоб звільнити та керувати сховищем на диску.
Rufus дозволяє створювати завантажувальний USB-накопичувач Windows 11 для підтримуваного та непідтримуваного обладнання. Також пропонується можливість завантаження ISO-файлу.
Щоб оновити Windows 8.1 до Windows 10 за допомогою засобу створення медіафайлів без втрати файлів чи програм. Ось як це зробити.
