Kako najti računalnik zaklepanje računa Active Directory

Če uporabljate IT v okolju Microsoft Active Directory, ste morda naleteli na težave, pri katerih je račun uporabnika vedno izklopljen. Tu je vadnica, ki prikazuje vse, kar morate vedeti o sledenju računalniku, ki zaklene račun AD.

Poišči krmilnik domene, kjer je prišlo do zaklepanja

  1. Prenesite orodja za zaklepanje računa in orodja za upravljanje iz Microsofta na katerem koli računalniku domene, kjer imate skrbniške pravice.
  2. Na namizju ustvarite mapo z imenom » ALTools «, nato pa zaženite » ALTools.exe «, da izvlečete datoteke v to mapo.
  3. V mapi » ALTools « odprite » LockoutStatus.exe «.
  4. Izberite » Datoteka «> » Izberi cilj «.
  5. Določite » Ciljno uporabniško ime «, ki se vedno zaklene, in » Ciljno domensko ime «. Če niste prijavljeni kot skrbnik domene in želite uporabljati nadomestne poverilnice, označite polje » Uporabi nadomestne poverilnice «, nato vnesite račun domene » Uporabniško ime «, » Geslo « in » Ime domene «.
  6. Izberite » V redu « in uporabnik bo naveden skupaj z imenom krmilnika domene, kjer je račun zaklenjen.

Poišči zaklepanje računalnika z uporabo dnevnikov dogodkov

  1. Prijavite se v krmilnik domene, kjer je potekala overitev.
  2. Odprite » Pregledovalnik dogodkov «.
  3. Razširite “ Dnevniki sistema Windows ” in izberite “ Varnost ”.
  4. V desnem podoknu izberite » Filtriraj trenutni dnevnik… «.
  5. Zamenjaj polje, ki pravi » S “ 4740 “ in izberite “ OK ”.

  6. V desnem podoknu izberite » Najdi «, vnesite uporabniško ime zaklenjenega računa in izberite » V redu «.
  7. Pregledovalnik dogodkov mora zdaj prikazati samo dogodke, pri katerih se uporabnik ni prijavil in je zaklenil račun. Če želite videti podrobnosti, vključno z » Ime računalnika za klicanje «, lahko dvokliknete dogodek, od koder prihaja zaklepanje.

Iskanje, kaj je posebej zaklepanje računa na računalniku

Če je bil računalnik prijavljen, saj je bilo geslo za račun spremenjeno ali zaklenjeno, se lahko zgodi preprosto ponovni zagon. V nasprotnem primeru sledite tem korakom, da preverite, ali so shranjene poverilnice, ki bi lahko bile povezane z izvajanjem naloge in zaklepanjem računa.

  1. Prijavite se v računalnik, kjer se pojavijo zaklepanja.
  2. Prenesite PsTools od Microsofta.
  3. Izvlecite posamezno datoteko PsExec.exe v » C: Windows System32 «.
  4. Izberite » Start «, nato vnesite » CMD «.
  5. Z desno tipko miške kliknite » Ukazni poziv «, nato izberite » Zaženi kot skrbnik «.
  6. Vnesite naslednje in pritisnite » Enter «:

    psexec -i -s -d cmd.exe

  7. Odpre se drugo ukazno okno. V to okno vnesite naslednje, nato pritisnite » Enter «:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Prikaže se okno s seznamom shranjenih uporabniških imen in gesel. Na seznamu lahko izberete možnosti » Odstrani «, ki so lahko zaklepanje računov, ali izberite » Uredi ... «, da posodobite geslo.

Pogosta vprašanja

Dnevnik dogodkov mi pove, da ime računalnika, ki ne obstaja v našem okolju AD, zaklene račun. Kako ga najdem in ga ustavim?

Najverjetneje je nekdo namestil Outlookovo aplikacijo na osebni telefon ali tablični računalnik. Naprava poskuša preveriti pristnost prek druge naprave, kot je strežnik Microsoft Exchange. To lahko preverite z naslednjimi koraki:

  1. Izvedite korake 1-6, kot je opisano zgoraj v razdelku » Poišči krmilnik domene, kjer je prišlo do zaklepanja «.
  2. Prijavite se v krmilnik domene in omogočite beleženje odpravljanja napak za storitev Netlogon.
  3. Počakajte, da se preklop ponovno pojavi. Ko se to zgodi, se vrnite v orodje za stanje zaklepanja, z desno miškino tipko kliknite DC in izberite » Open Netlogon Log «.
  4. Izberite » Uredi «> » Najdi « in poiščite zaklenjeno uporabniško ime računa. Prikazati mora ime računalnika klicatelja, ki mu sledi drugo ime računalnika v oklepajih, iz katerih prihajajo zahteve.