Ako nájsť uzamknutie počítača Active Directory účet

Ak pracujete s IT v prostredí Microsoft Active Directory, možno ste zaznamenali problémy, keď sa účet používateľa stále uzamkne. Tu je návod zobrazujúci všetko, čo potrebujete vedieť o tom, ako sledovať počítač, ktorý uzamkne akýkoľvek účet služby AD.

Nájsť radič domény, kde došlo k uzamknutiu

  1. Stiahnite si nástroj na uzamknutie účtu a nástroje na správu od spoločnosti Microsoft v ľubovoľnom počítači domény, na ktorom máte práva správcu.
  2. Na pracovnej ploche vytvorte priečinok s názvom „ ALTools “, potom spustite súbor „ ALTools.exe “ a extrahujte súbory do tohto priečinka.
  3. V priečinku „ ALTools “ otvorte „ LockoutStatus.exe “.
  4. Vyberte „ File “> „ Select target “.
  5. Zadajte „ Cieľové meno používateľa “, ktoré sa stále zamkne, a „ Cieľové doménové meno “. Ak nie ste prihlásený ako správca domény a chcete použiť alternatívne poverenia, začiarknite políčko „ Použiť alternatívne poverenia “ a zadajte účet domény „ Meno používateľa “, „ Heslo “ a „ Názov domény “.
  6. Vyberte možnosť „ OK “ a používateľ sa zobrazí spolu s názvom radiča domény, kde sa účet uzamkne.

Nájsť uzamknutie počítača pomocou denníkov udalostí

  1. Prihláste sa do radiča domény, kde sa uskutočnila autentifikácia.
  2. Otvorte „ Zobrazovač udalostí “.
  3. Rozbaľte „ Windows Logs “ a potom zvoľte „ Security “.
  4. V pravej časti okna vyberte možnosť „ Filter Current Log… “.
  5. Nahradiť pole, ktoré hovorí „ “S„ 4740 “, potom zvoľte„ OK “.

  6. Na pravej table vyberte možnosť „ Nájsť “, zadajte používateľské meno uzamknutého účtu a potom vyberte možnosť „ OK “.
  7. Prehliadač udalostí by mal teraz zobrazovať iba udalosti, v ktorých sa používateľ nepodarilo prihlásiť a uzamknúť účet. Môžete dvakrát kliknúť na udalosť a zobraziť podrobnosti, vrátane „ Názov volajúceho počítača “, od ktorého prichádza uzamknutie.

Hľadanie toho, čo konkrétne je uzamknutie účtu v počítači

Ak bol počítač prihlásený, pretože predtým, ako bolo heslo pre účet zmenené alebo uzamknuté, môže to znamenať jednoduchý reštart. V opačnom prípade postupujte podľa týchto krokov, ak chcete skontrolovať uložené poverenia, ktoré by mohli byť viazané na spustenie úlohy a uzamknutie účtu.

  1. Prihláste sa do počítača, v ktorom sa vyskytujú uzamknutia.
  2. Stiahnite si PsTools od spoločnosti Microsoft.
  3. Extrahujte jeden súbor PsExec.exe do “ C: Windows System32 ”.
  4. Zvoľte „ Start “, potom zadajte „ CMD “.
  5. Kliknite pravým tlačidlom myši na „ Command Prompt “, potom zvoľte „ Run as administrator “.
  6. Zadajte nasledovné a stlačte kláves „ Enter “:

    psexec -i -s -d cmd.exe

  7. Otvorí sa ďalšie príkazové okno. Do tohto okna zadajte nasledovné a stlačte kláves „ Enter “:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Zobrazí sa okno so zoznamom uložených používateľských mien a hesiel. Môžete si vybrať položky „ Odstrániť “ z tohto zoznamu, ktoré môžu byť uzamknuté, alebo vybrať „ Upraviť… “ na aktualizáciu hesla.

FAQ

Denník udalostí mi hovorí, že názov počítača, ktorý v našom prostredí AD neexistuje, je uzamknutie účtu. Ako ho môžem sledovať a zastaviť?

S najväčšou pravdepodobnosťou niekto nainštaloval aplikáciu Outlook na osobný telefón alebo tablet. Zariadenie sa pokúša overiť prostredníctvom iného zariadenia, napríklad servera Microsoft Exchange. Môžete to overiť nasledujúcimi krokmi:

  1. Vykonajte kroky 1 až 6, ako je uvedené vyššie, v časti „ Nájdite radič domény, kde sa vyskytol zámok “.
  2. Prihláste sa do radiča domény a zapnite protokolovanie ladenia služby Netlogon.
  3. Počkajte na opätovné uzamknutie. Akonáhle to bude mať, vráťte sa do stavu Lockout Status, kliknite pravým tlačidlom myši na DC a potom zvoľte „ Open Netlogon Log “.
  4. Vyberte položku „ Upraviť “> „ Nájsť “ a vyhľadajte uzamknuté používateľské meno účtu. Mal by zobrazovať názov počítača volajúceho nasledovaný iným názvom počítača v zátvorkách, odkiaľ prichádzajú požiadavky.