Dacă lucrați într-un mediu Microsoft Active Directory, este posibil să fi întâmpinat probleme în care contul unui utilizator continuă să fie blocat. Iată un tutorial care arată tot ce trebuie să știți despre cum să urmăriți computerul care blochează orice cont AD.
Găsiți controlerul de domeniu unde a apărut blocarea
- Descărcați instrumentele de blocare și gestionare a contului de la Microsoft pe orice computer de domeniu în care aveți drepturi de administrator.
- Creați un folder numit " ALTools " pe desktop, apoi executați " ALTools.exe " pentru a extrage fișierele în dosarul respectiv.
- Din dosarul " ALTools ", deschideți " LockoutStatus.exe ".
- Selectați " Fișier "> " Selectați țintă ".
- Specificați " Numele de utilizator destinație " care continuă să fie blocat și " Numele de domeniu vizat ". Dacă nu sunteți conectat (ă) ca administrator de domeniu și doriți să utilizați acreditări alternative, bifați caseta " Utilizați acreditările alternative ", apoi introduceți un cont de domeniu " Nume utilizator ", " Parolă " și " Nume domeniu ".
- Selectați " OK " și utilizatorul va fi listat, împreună cu numele controlerului de domeniu în care contul este blocat.
Găsiți calculatorul de blocare utilizând jurnalele de evenimente
- Conectați-vă la controlerul de domeniu în care a avut loc autentificarea.
- Deschideți " Event Viewer ".
- Extindeți " Înregistrări Windows " apoi alegeți " Securitate ".
- Selectați " Filtrați jurnalul curent ... " în panoul din dreapta.
- Înlocuiți câmpul " "Cu" 4740 ", apoi selectați" OK ".
- Selectați " Găsiți " în panoul din dreapta, introduceți numele de utilizator al contului blocat, apoi selectați " OK ".
- Vizualizatorul de evenimente ar trebui să afișeze acum numai evenimente în care utilizatorul nu a reușit să se autentifice și a blocat contul. Puteți face dublu clic pe eveniment pentru a vedea detalii, inclusiv numele " Caller Computer Name ", de unde vine blocarea.
Găsirea a ceea ce concret este blocarea contului pe computer
În cazul în care computerul a fost conectat deoarece înainte ca parola contului să fi fost modificată sau blocată, o repornire simplă poate face acest lucru. În caz contrar, urmați acești pași pentru a verifica dacă există acreditări stocate care ar putea fi legate de executarea unei sarcini și blocarea contului.
- Conectați-vă la computerul în care apar blocările.
- Descărcați PsTools de la Microsoft.
- Extrageți singurul fișier PsExec.exe la " C: \ Windows \ System32 ".
- Selectați " Start ", apoi tastați " CMD ".
- Faceți clic dreapta pe " Command Prompt ", apoi alegeți " Executare ca administrator ".
- Introduceți următoarele, apoi apăsați " Enter ":
psexec -i -s -d cmd.exe - O altă fereastră de comandă se va deschide. Introduceți următoarele în fereastra respectivă, apoi apăsați " Enter ":
rundll32 keymgr.dll, KRShowKeyMgr - Se va afișa o fereastră care prezintă o listă de nume de utilizator și parole stocate. Puteți alege să eliminați elemente din această listă care pot fi blocate de conturi sau să selectați " Editați ... " pentru a actualiza parola.
FAQ
Jurnalul de evenimente îmi spune că un nume de computer care nu există în mediul nostru AD blochează contul. Cum o urmăresc și o opresc?
Cel mai probabil, cineva a instalat aplicația Outlook pe un telefon sau tabletă personală. Dispozitivul încearcă să se autentifice prin intermediul unui alt dispozitiv, cum ar fi un server Microsoft Exchange. Puteți verifica acest lucru cu următorii pași:
- Efectuați pașii 1-6, așa cum este prezentat mai sus, în secțiunea " Găsiți controlerul de domeniu unde a apărut blocarea ".
- Conectați-vă la controlerul de domeniu și activați logarea la depanare pentru serviciul Netlogon.
- Așteptați ca blocarea să apară din nou. Odată ce ați revenit la instrumentul Stare blocare, faceți clic dreapta pe DC, apoi selectați " Deschidere log Netlogon ".
- Selectați " Editați "> " Găsiți " și căutați numele de utilizator blocat al contului. Ar trebui să afișeze numele computerului apelantului urmat de un alt nume de computer în bretele de la care provin cererile.
