Как да намерим компютъра заключване на Active Directory акаунт

Ако работите с ИТ в среда на Microsoft Active Directory, може да сте имали проблеми, при които акаунтът на потребителя продължава да бъде блокиран. Ето урок, показващ всичко, което трябва да знаете за това как да проследявате компютъра, който заключва всеки акаунт на AD.

Намерете контролера на домейни, където е блокиране

  1. Изтеглете Инструменти за блокиране и управление на профили от Microsoft на всеки компютър с домейн, където имате администраторски права.
  2. Създайте папка с име “ ALTools ” на вашия работен плот, след това изпълнете “ ALTools.exe ”, за да извлечете файловете в тази папка.
  3. От папката “ ALTools ” отворете “ LockoutStatus.exe ”.
  4. Изберете “ File ”> “ Select target ”.
  5. Посочете „ Целево потребителско име “, което продължава да се блокира и „ Target Domain Name “. Ако не сте влезли като администратор на домейн и искате да използвате алтернативни идентификационни данни, поставете отметка в полето „ Използване на алтернативни удостоверения “, след което въведете акаунт за домейн „ Потребителско име “, „ Парола “ и „ Име на домейн “.
  6. Изберете „ OK “ и потребителят ще бъде включен в списъка, заедно с името на домейн контролера, където се заключва акаунта.

Намерете заключване на компютъра с помощта на регистрите на събития

  1. Влезте в домейн контролера, където е извършено удостоверяването.
  2. Отворете „ Преглед на събития “.
  3. Разгънете „ Log Windows “ и изберете „ Security “.
  4. Изберете “ Filter Current Log… ” на десния панел.
  5. Заменете полето, което казва „ С „ 4740 “, след това изберете „ OK “.

  6. Изберете " Намери " в десния панел, въведете потребителското име на заключения акаунт, след което изберете " OK ".
  7. Програмата за преглед на събития сега трябва да показва само събития, при които потребителят не е успял да се логва и е заключил акаунта. Можете да щракнете двукратно върху събитието, за да видите подробности, включително " Caller Computer Name ", откъдето идва блокировката.


Намирането какво конкретно е заключване на акаунт в компютъра

Ако компютърът е влязъл в системата, тъй като преди паролата за профила е била променена или заключена, простото рестартиране може да свърши работа. В противен случай следвайте тези стъпки, за да проверите за запазени идентификационни данни, които могат да бъдат свързани с изпълняваща се задача и заключване на профила.

  1. Влезте в компютъра, откъдето се намират блокировките.
  2. Изтеглете PsTools от Microsoft.
  3. Извличане на един файл PsExec.exe на " C: Windows System32 ".
  4. Изберете „ Старт “, след това въведете „ CMD “.
  5. Щракнете с десния бутон върху „ Command Prompt “, след това изберете „ Run as administrator “.
  6. Въведете следното и натиснете „ Enter “:

    psexec -i -s -d cmd.exe

  7. Ще се отвори друг команден прозорец. Въведете следното в този прозорец и натиснете „ Enter “:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Ще се появи прозорец със списък с съхранени потребителски имена и пароли. Можете да изберете „ Премахване “ на елементи от този списък, които може да са заключващи акаунти, или да изберете „ Редактиране… “, за да актуализирате паролата.


ЧЗВ

Регистърът на събитията ми казва, че името на компютъра, което не съществува в нашата AD среда, блокира акаунта. Как да го проследя и да го спра?

Най-вероятно някой е инсталирал приложението Outlook на личен телефон или таблет. Устройството се опитва да извърши удостоверяване чрез друго устройство, като например Microsoft Exchange сървър. Можете да проверите това със следните стъпки:

  1. Изпълнете стъпки 1-6, както е описано по-горе в секцията „ Намиране на контролер на домейни, където е блокиран “.
  2. Влезте в контролера на домейна и активирайте регистрирането за отстраняване на грешки за услугата Netlogon.
  3. Изчакайте отново да се появи блокировка. След като се върнете към инструмента за състоянието на заключване, щракнете с десния бутон върху DC, след което изберете " Open Netlogon Log ".
  4. Изберете “ Edit ”> “ Find ” и потърсете заключеното потребителско име на акаунта. Той трябва да показва името на компютъра на обаждащия се, последвано от друго име на компютър в скоби, откъдето идват заявките.