Kaip rasti kompiuterį „Active Directory“ paskyros užrakinimas

Jei dirbate IT „Microsoft Active Directory“ aplinkoje, galbūt susidūrėte su problemomis, kai naudotojo paskyra išlieka užrakinta. Štai pamoka, kurioje rodoma visa, ką reikia žinoti, kaip stebėti kompiuterį, kuris blokuoja bet kurią AD paskyrą.

Raskite domeno valdiklį, kur įvyko užrakinimas

  1. Atsisiųskite paskyros užrakinimo ir valdymo įrankius iš „Microsoft“ bet kuriame domeno kompiuteryje, kuriame turite administratoriaus teises.
  2. Sukurkite aplanką „ ALTools “ darbalaukyje, tada paleiskite „ ALTools.exe “, kad ištrauktumėte failus į tą aplanką.
  3. ALTools “ aplanke atidarykite „ LockoutStatus.exe “.
  4. Pasirinkite „ File “> „ Select target “.
  5. Nurodykite „ Tikslinio vartotojo vardą “, kuris išlieka užrakintas, ir „ Tikslinio domeno vardas “. Jei nesate prisijungęs kaip domeno administratorius ir norėtumėte naudoti alternatyvius kredencialus, pažymėkite langelį „ Naudoti alternatyvius kredencialus “, tada įveskite domeno paskyrą „ Vartotojo vardas “, „ Slaptažodis “ ir „ Domeno vardas “.
  6. Pasirinkite „ Gerai “, o vartotojas bus įtrauktas į sąrašą, kartu su domeno valdiklio pavadinimu, kur bus užrakinta paskyra.

Raskite blokavimo kompiuterį naudodami įvykių žurnalus

  1. Prisijunkite prie domeno valdiklio, kur įvyko autentifikavimas.
  2. Atidarykite „ Event Viewer “.
  3. Išplėskite „ Windows Logs “, tada pasirinkite „ Security “.
  4. Dešinėje srityje pasirinkite „ Filter Current Log… “.
  5. Pakeiskite lauką, kuriame sakoma: “Su„ 4740 “, tada pasirinkite„ OK “.

  6. Dešinėje srityje pasirinkite „ Rasti “, įveskite užrakintos paskyros naudotojo vardą ir pasirinkite „ Gerai “.
  7. Dabar „Event Viewer“ turėtų rodyti tik tuos įvykius, kuriuose vartotojas nepavyko prisijungti ir užrakinti paskyrą. Jei norite pamatyti išsamią informaciją, įskaitant „ Skambinančiojo kompiuterio pavadinimą “, kur duoda užraktas, galite du kartus spustelėti įvykį.

Sužinokite, kas konkrečiai yra paskyros užrakinimas kompiuteryje

Jei kompiuteris buvo prisijungęs, nes prieš pakeičiant ar užrakinus sąskaitos slaptažodį, tai gali padaryti paprastas perkrovimas. Priešingu atveju atlikite šiuos veiksmus, kad patikrintumėte, ar saugomi kredencialai, kurie gali būti susieti su vykdoma užduotimi ir užrakinti paskyrą.

  1. Prisijunkite prie kompiuterio, kuriame yra blokavimo priemonės.
  2. Atsisiųskite „Microsoft“ „PsTools“.
  3. Išskleiskite vieną PsExec.exe failą į „ C: Windows System32 “.
  4. Pasirinkite „ Start “, tada įveskite „ CMD “.
  5. Dešiniuoju pelės mygtuku spustelėkite „ Command Prompt “, tada pasirinkite „ Run as administrator “.
  6. Įveskite šiuos duomenis, tada paspauskite „ Enter “:

    psexec -i -s -d cmd.exe

  7. Atsivers kitas komandų langas. Į šį langą įveskite toliau pateiktą informaciją, tada paspauskite „ Enter “:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Bus rodomas langas, rodantis išsaugotų naudotojų vardų ir slaptažodžių sąrašą. Galite pasirinkti „ Pašalinti “ elementus iš šio sąrašo, kuris gali užrakinti paskyras, arba pasirinkite „ Redaguoti… “, kad atnaujintumėte slaptažodį.

DUK

Įvykių žurnalas pasakoja, kad kompiuterio pavadinimas, kuris nėra mūsų AD aplinkoje, užrakina paskyrą. Kaip sekti jį ir sustabdyti?

Labiausiai tikėtina, kad kažkas įdiegė „Outlook“ programą asmeniniame telefone ar planšetiniame kompiuteryje. Prietaisas bando autentifikuoti per kitą įrenginį, pvz., „Microsoft Exchange“ serverį. Tai galite patikrinti atlikdami šiuos veiksmus:

  1. Atlikite 1–6 veiksmus, kaip aprašyta skyriuje „ Rasti domeno valdiklį, kur užfiksuotas užraktas “.
  2. Prisijunkite prie domeno valdiklio ir įgalinkite „Netlogon“ paslaugos debug logging.
  3. Palaukite, kol užblokuojama. Kai tik turite, grįžkite į blokavimo būsenos įrankį, dešiniuoju pelės mygtuku spustelėkite DC, tada pasirinkite „ Open Netlogon Log “.
  4. Pasirinkite „ Redaguoti “> „ Rasti “ ir ieškokite užrakinto vartotojo vardo. Jame turėtų būti rodomas skambinančiojo kompiuterio pavadinimas, po kurio turi būti nurodytas kitas kompiuterio pavadinimas petnešose, kur prašymai pateikiami.