Как найти блокировку учетной записи компьютера в Active Directory

Как найти блокировку учетной записи компьютера в Active Directory

Если вы работаете с ИТ-специалистами в среде Microsoft Active Directory, у вас могут возникнуть проблемы, из-за которых учетная запись пользователя заблокирована. Вот руководство, в котором показано все, что вам нужно знать, чтобы отслеживать компьютер, блокирующий каждую учетную запись AD..

Найдите контроллер домена, на котором произошла блокировка

  1. Загрузите средства блокировки и управления учетными записями Microsoft на любой компьютер домена, на котором у вас есть права администратора..
  2. Создайте на рабочем столе папку с именем «ALTools», затем запустите «ALTools.exe», чтобы извлечь файлы из этой папки..
  3. В папке ALTools откройте LockoutStatus.exe..
  4. Выберите "досье" Выберите пункт назначения.
  5. Укажите «Целевое имя пользователя, которое все еще блокируется, и укажите имя домена. Если вы не вошли в систему как администратор домена и хотите использовать альтернативные учетные данные, установите флажок «Использовать альтернативные учетные данные», затем введите учетную запись домена, имя пользователя, пароль и имя домена..
  6. Выберите «ОК», и пользователь будет указан вместе с именем контроллера домена, на котором заблокирована учетная запись..
Читать также:  Android исправление "Ошибка полного сообщения"

Найдите запирающий компьютер с помощью журналов событий

  1. Авторизуйтесь на контроллере домена, на котором проходила аутентификация..
  2. Открыть программу просмотра событий.
  3. Разверните Журналы Windows и выберите Безопасность..
  4. В правом окне выберите «Фильтровать текущий журнал …»..
  5. Замените поле с надписью Все идентификаторы событий на C4740, затем нажмите ОК..
    Как найти блокировку учетной записи компьютера в Active Directory
  6. Выберите «найти». На правой панели введите имя пользователя заблокированной учетной записи и нажмите «ОК»..
  7. Средство просмотра событий теперь должно отображать только те события, в которых пользователю не удалось войти в систему и заблокировать учетную запись. Вы можете дважды щелкнуть событие, чтобы просмотреть подробную информацию, в том числе «Имя компьютера вызывающего абонента», откуда произошла блокировка..
    Как найти блокировку учетной записи компьютера в Active Directory

Как узнать, что конкретно является блокировкой учетной записи на компьютере

Если компьютер вошел в систему из учетной записи, предварительно пароль был изменен или заблокирован, простая перезагрузка может помочь. В противном случае выполните следующие действия, чтобы проверить сохраненные учетные данные, которые могут быть связаны с текущей задачей и блокировкой учетной записи..

  1. Войдите на компьютер, на котором сделаны блокировки..
  2. Загрузите PsTools от Microsoft.
  3. Извлеките единственный файл PsExec.exe в папку «C: windowssystem32..
  4. Выбираем "старт", затем вводим CMD.
  5. Щелкните правой кнопкой мыши Командную строку и выберите Запуск от имени администратора..
  6. Введите следующее, затем нажмите Enter:
    psexec -i -s -d cmd.exe
  7. Откроется другое командное окно. Введите в это окно следующее и нажмите «Enter»:
    rundll32 keymgr.dll, KRShowKeyMgr
  8. Появится окно со списком сохраненных имен пользователей и паролей. Вы можете выбрать «RemoveItems из этого списка, который может блокировать учетные записи или выбрать Edit», чтобы обновить пароль..
    Как найти блокировку учетной записи компьютера в Active Directory

Часто задаваемые вопросы

Журнал событий сообщает мне, что имя компьютера, которого нет в нашей среде AD, блокирует учетную запись. Как отследить и остановить?

Читать также:  iPhone X (64 ГБ) Обзор

Скорее всего кто-то установил приложение Outlook на личный телефон или планшет. Устройство пытается пройти аутентификацию через другое устройство, например сервер Microsoft Exchange. Вы можете подтвердить это, выполнив следующие действия:

  1. Выполните шаги 1–6, как описано выше в разделе «Найдите контроллер домена, на котором произошла блокировка»..
  2. Войдите в контроллер домена и включите ведение журнала ошибок Netlogon..
  3. Подождите, пока блокировка повторится. Когда вы вернетесь, вернитесь к инструменту состояния блокировки, щелкните правой кнопкой мыши DC и выберите Open Netlogon Log..
  4. Выберите «изменить поиск» и найдите заблокированное имя пользователя учетной записи. В нем должно быть указано имя компьютера вызывающего абонента, за которым следует имя другого компьютера в круглых скобках, откуда поступают запросы..
    Как найти блокировку учетной записи компьютера в Active Directory
Понравилась статья? Поделиться с друзьями:
Что нужно знать пользователю?