Τρόπος εύρεσης λογαριασμού Active Directory που κλειδώνει τον υπολογιστή

Εάν εργάζεστε με τεχνολογία πληροφορικής σε περιβάλλον Microsoft Active Directory, ενδέχεται να έχετε αντιμετωπίσει προβλήματα όπου ο λογαριασμός ενός χρήστη εξακολουθεί να είναι κλειδωμένος. Ακολουθεί ένα σεμινάριο που δείχνει όλα όσα χρειάζεται να γνωρίζετε για τον τρόπο παρακολούθησης του υπολογιστή που κλειδώνει έναν λογαριασμό AD.

Βρείτε τον ελεγκτή τομέα όπου παρουσιάστηκε το κλείδωμα

  1. Κάντε λήψη των Εργαλείων κλειδώματος λογαριασμού και διαχείρισης από τη Microsoft σε οποιονδήποτε υπολογιστή τομέα όπου έχετε δικαιώματα διαχειριστή.
  2. Δημιουργήστε ένα φάκελο που ονομάζεται " ALTools " στην επιφάνεια εργασίας σας και, στη συνέχεια, εκτελέστε " ALTools.exe " για να εξαγάγετε τα αρχεία στον συγκεκριμένο φάκελο.
  3. Από το φάκελο " ALTools ", ανοίξτε το " LockoutStatus.exe ".
  4. Επιλέξτε " Αρχείο "> " Επιλογή στόχου ".
  5. Καθορίστε το " Target User Name " που συνεχίζει να είναι κλειδωμένο και το " Target Domain Name ". Εάν δεν είστε συνδεδεμένοι ως διαχειριστής τομέα και θέλετε να χρησιμοποιήσετε εναλλακτικά διαπιστευτήρια, ελέγξτε το πλαίσιο " Χρήση εναλλακτικών διαπιστευτηρίων " και, στη συνέχεια, πληκτρολογήστε ένα λογαριασμό τομέα " Όνομα χρήστη ", " Κωδικός πρόσβασης " και " Όνομα τομέα ".
  6. Επιλέξτε " OK " και θα εμφανιστεί ο χρήστης μαζί με το όνομα του ελεγκτή τομέα, όπου ο λογαριασμός είναι κλειδωμένος.

Βρείτε τον υπολογιστή κλειδώματος χρησιμοποιώντας τα αρχεία καταγραφής συμβάντων

  1. Συνδεθείτε στον ελεγκτή τομέα όπου έγινε έλεγχος ταυτότητας.
  2. Ανοίξτε το " Πρόγραμμα προβολής συμβάντων ".
  3. Αναπτύξτε " Αρχεία καταγραφής των Windows " και, στη συνέχεια, επιλέξτε " Ασφάλεια ".
  4. Επιλέξτε " Φιλτράρισμα τρέχοντος αρχείου καταγραφής ... " στο δεξιό παράθυρο.
  5. Αντικαταστήστε το πεδίο που λέει " "Με" 4740 ", στη συνέχεια επιλέξτε" OK ".

  6. Επιλέξτε " Εύρεση " στο δεξιό τμήμα του παραθύρου, πληκτρολογήστε το όνομα χρήστη του κλειδωμένου λογαριασμού και, στη συνέχεια, επιλέξτε " OK ".
  7. Το Πρόγραμμα προβολής συμβάντων θα πρέπει τώρα να εμφανίζει μόνο συμβάντα όπου ο χρήστης δεν κατάφερε να συνδεθεί και να κλειδώσει τον λογαριασμό. Μπορείτε να κάνετε διπλό κλικ στο συμβάν για να δείτε λεπτομέρειες, συμπεριλαμβανομένου του " Όνομα υπολογιστή καλούντος ", από το οποίο προέρχεται το κλείδωμα.

Βρίσκοντας τι συγκεκριμένα είναι ο λογαριασμός κλειδώματος στον υπολογιστή

Εάν ο υπολογιστής έχει συνδεθεί από τότε που ο κωδικός πρόσβασης για τον λογαριασμό έχει αλλάξει ή κλειδωθεί, μια απλή επανεκκίνηση μπορεί να κάνει το τέχνασμα. Διαφορετικά, ακολουθήστε αυτά τα βήματα για να ελέγξετε για αποθηκευμένα διαπιστευτήρια που ενδέχεται να συνδέονται με την εκτέλεση μιας εργασίας και το κλείδωμα του λογαριασμού.

  1. Συνδεθείτε στον υπολογιστή από τον οποίο προέρχονται τα αποκλειστικά κλειδιά.
  2. Κάντε λήψη του PsTools από τη Microsoft.
  3. Εξαγάγετε το ενιαίο αρχείο PsExec.exe στο " C: \ Windows \ System32 ".
  4. Επιλέξτε " Έναρξη ", στη συνέχεια πληκτρολογήστε " CMD ".
  5. Κάντε δεξί κλικ στην επιλογή " Command Prompt " και, στη συνέχεια, επιλέξτε " Εκτέλεση ως διαχειριστής ".
  6. Πληκτρολογήστε τα παρακάτω και πατήστε " Enter ":

    psexec -i -s -d cmd.exe

  7. Ένα άλλο παράθυρο εντολών θα ανοίξει. Πληκτρολογήστε τα παρακάτω σε αυτό το παράθυρο και πατήστε " Enter ":

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Θα εμφανιστεί ένα παράθυρο που εμφανίζει μια λίστα αποθηκευμένων ονομάτων χρηστών και κωδικών πρόσβασης. Μπορείτε να επιλέξετε " Κατάργηση " αντικειμένων από αυτήν τη λίστα που μπορεί να κλειδίζουν λογαριασμούς ή να επιλέξετε " Επεξεργασία ... " για να ενημερώσετε τον κωδικό πρόσβασης.

Συχνές ερωτήσεις

Το αρχείο καταγραφής συμβάντων μου λέει ότι ένα όνομα υπολογιστή που δεν υπάρχει στο περιβάλλον AD μας κλείνει το λογαριασμό. Πώς μπορώ να το εντοπίσω και να το σταματήσω;

Πιθανότατα, κάποιος έχει εγκαταστήσει την εφαρμογή του Outlook σε ένα προσωπικό τηλέφωνο ή tablet. Η συσκευή επιχειρεί να επαληθεύσει την ταυτότητά της μέσω μιας διαφορετικής συσκευής, όπως ενός διακομιστή Microsoft Exchange. Μπορείτε να το επαληθεύσετε με τα παρακάτω βήματα:

  1. Εκτελέστε τα βήματα 1-6, όπως περιγράφεται παραπάνω, στην ενότητα " Αναζήτηση ελεγκτή τομέα όπου εμφανίζεται το κλείδωμα ".
  2. Συνδεθείτε στον ελεγκτή τομέα και ενεργοποιήστε την καταγραφή σφαλμάτων για την υπηρεσία Netlogon.
  3. Περιμένετε να ξανασυμβεί το κλείδωμα. Μόλις το έχετε, επιστρέψτε στο εργαλείο κατάστασης κλειδώματος, κάντε δεξί κλικ στο DC και, στη συνέχεια, επιλέξτε " Open Netlogon Log ".
  4. Επιλέξτε " Επεξεργασία "> " Εύρεση " και αναζητήστε το κλειδωμένο όνομα χρήστη του λογαριασμού. Θα πρέπει να εμφανίζει το όνομα του υπολογιστή του καλούντος που ακολουθείται από ένα άλλο όνομα υπολογιστή στις θωρακίσεις από όπου προέρχονται τα αιτήματα.