Sådan Find Computer Locking Active Directory-konto

Hvis du arbejder IT i et Microsoft Active Directory-miljø, har du muligvis haft problemer, hvor en brugers konto bliver ved med at blive låst. Her er en tutorial, der viser alt, hvad du behøver at vide om, hvordan du sporer computeren, der låser enhver AD-konto.

Find Domain Controller Hvor Lockout opstod

  1. Download Kontobeskyttelse og Administrationsværktøjer fra Microsoft på enhver domænecomputer, hvor du har administratorrettigheder.
  2. Opret en mappe med navnet " ALTools " på dit skrivebord, og kør derefter " ALTools.exe " for at hente filerne til den pågældende mappe.
  3. Fra " ALTools " mappen skal du åbne " LockoutStatus.exe ".
  4. Vælg " Fil "> " Vælg mål ".
  5. Angiv " Target User Name ", der holder ved at blive låst og " Target Domain Name ". Hvis du ikke er logget ind som domæneadministrator og gerne vil bruge alternative legitimationsoplysninger, skal du markere afkrydsningsfeltet " Brug alternativt legitimationsoplysninger " og indtaste en domænekonto " Brugernavn ", " Adgangskode " og " Domænenavn ".
  6. Vælg " OK ", og brugeren vil blive opført sammen med navnet på domænecontrolleren, hvor kontoen bliver låst.

Find Låsedatamaskine ved hjælp af hændelseslogfiler

  1. Log ind på domænecontrolleren, hvor autentificering fandt sted.
  2. Åbn " Event Viewer ".
  3. Udvid " Windows Logs " og vælg derefter " Security ".
  4. Vælg " Filter Current Log ... " i højre rude.
  5. Udskift feltet, der siger " "Med" 4740 ", og vælg derefter" OK ".

  6. Vælg " Find " i højre rude, indtast brugernavn for den låste konto, og vælg derefter " OK ".
  7. Event Viewer skal nu kun vise begivenheder, hvor brugeren ikke kunne logge ind og låste kontoen. Du kan dobbeltklikke på arrangementet for at se detaljer, herunder " Caller Computer Name ", hvilket er hvor lockout kommer fra.

Finde, hvad der specifikt er Låsekonto på computer

Hvis computeren er logget ind siden før adgangskoden for kontoen blev ændret eller låst, kan en simpel genstart gøre tricket. Ellers skal du følge disse trin for at kontrollere, om du har gemt legitimationsoplysninger, der kan knyttes til at køre en opgave og låse kontoen.

  1. Log på computeren, hvor lockouterne forekommer fra.
  2. Download PsTools fra Microsoft.
  3. Udpak den enkelte PsExec.exe fil til " C: \ Windows \ System32 ".
  4. Vælg " Start ", og skriv derefter " CMD ".
  5. Højreklik på " Kommandoprompt ", og vælg derefter " Kør som administrator ".
  6. Indtast følgende, og tryk derefter på " Enter ":

    psexec -i -s -d cmd.exe

  7. Et andet kommandovindue åbner op. Indtast følgende i vinduet, og tryk derefter på " Enter ":

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Et vindue med en liste over lagrede brugernavne og adgangskoder vises. Du kan vælge at " Fjern " elementer fra denne liste, der muligvis låser konti, eller vælg " Rediger ... " for at opdatere adgangskoden.

Ofte stillede spørgsmål

Hændelsesloggen fortæller mig, at et computernavn, der ikke findes i vores AD-miljø, låser kontoen. Hvordan sporer jeg det og stopper det?

Sandsynligvis har nogen installeret Outlook-appen på en personlig telefon eller tablet. Enheden forsøger at godkende via en anden enhed, som f.eks. En Microsoft Exchange-server. Du kan bekræfte dette med følgende trin:

  1. Udfør trin 1-6 som beskrevet ovenfor i afsnittet " Find Domain Controller Where Section Lockout Occurred ".
  2. Log ind på domænecontrolleren og aktiver debug logging til Netlogon-tjenesten.
  3. Vent til låsningen sker igen. Når det er kommet, skal du gå tilbage til værktøjet Lockout Status, højreklik på DC, og vælg derefter " Åbn Netlogon Log ".
  4. Vælg " Rediger "> " Find " og søg efter det låste brugernavn på kontoen. Det skal vise opkaldsens computernavn efterfulgt af et andet computernavn i beslag, hvor anmodningerne kommer fra.