Jak najít uzamčení účtu služby Active Directory

Pokud pracujete v prostředí Microsoft Active Directory, může se stát, že dojde k potížím tam, kde se účet uživatele stále zablokuje. Zde je návod ukazující vše, co potřebujete vědět o tom, jak sledovat počítač, který zamyká jakýkoli účet služby AD.

Najít řadič domény, kde došlo k uzamčení

  1. Stáhněte si nástroj Uzamčení účtu a nástroje pro správu od společnosti Microsoft v libovolném počítači domény, na kterém máte práva správce.
  2. Na pracovní ploše vytvořte složku s názvem „ ALTools “, poté spusťte soubor „ ALTools.exe “ a extrahujte soubory do této složky.
  3. Ve složce „ ALTools “ otevřete „ LockoutStatus.exe “.
  4. Vyberte „ File “> „ Select target “.
  5. Zadejte „ Target User Name “, které bude stále zamčeno a „ Target Domain Name “. Pokud nejste přihlášeni jako správce domény a chcete použít alternativní pověření, zaškrtněte políčko „ Použít alternativní pověření “ a poté zadejte účet domény „ Uživatelské jméno “, „ Heslo “ a „ Název domény “.
  6. Vyberte „ OK “ a uživatel bude uveden spolu s názvem řadiče domény, kde je účet uzamčen.

Najít uzamčení počítače pomocí protokolů událostí

  1. Přihlaste se do řadiče domény, kde proběhlo ověřování.
  2. Otevřete „ Prohlížeč událostí “.
  3. Rozbalte položku „ Protokoly systému Windows “ a vyberte možnost „ Zabezpečení “.
  4. V pravém podokně vyberte možnost „ Filtrovat aktuální protokol… “.
  5. Nahradit pole, které říká „ “S„ 4740 “, pak vyberte„ OK “.

  6. V pravém podokně vyberte „ Najít “, zadejte uživatelské jméno uzamčeného účtu a vyberte „ OK “.
  7. Prohlížeč událostí by měl nyní zobrazovat pouze události, ve kterých se uživatel nepodařilo přihlásit a uzamkl účet. Můžete poklepat na událost a zobrazit podrobnosti, včetně „Název volajícího počítače “, odkud pochází uzamčení.

Hledání toho, co konkrétně je uzamčení účtu v počítači

Pokud byl počítač přihlášen od doby, kdy bylo heslo pro účet změněno nebo uzamčeno, může to být jednoduché restartování. V opačném případě postupujte podle těchto kroků a zkontrolujte, zda jsou uložena pověření, která mohou být vázána na spuštěný úkol a uzamčení účtu.

  1. Přihlášení k počítači, ze kterého dochází k uzamčení.
  2. Stáhnout PsTools od společnosti Microsoft.
  3. Extrahujte jeden soubor PsExec.exe do “ C: Windows System32 ”.
  4. Zvolte „ Start “, poté zadejte „ CMD “.
  5. Klikněte pravým tlačítkem myši na „ Příkazový řádek “, poté vyberte „ Spustit jako správce “.
  6. Zadejte následující text a stiskněte klávesu „ Enter “:

    psexec -i -s -d cmd.exe

  7. Otevře se další příkazové okno. Do tohoto okna zadejte následující text a stiskněte klávesu „ Enter “:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Zobrazí se okno se seznamem uložených uživatelských jmen a hesel. Můžete si vybrat položky „ Odstranit “ z tohoto seznamu, které mohou být uzamykáním účtů, nebo zvolte „ Upravit… “ pro aktualizaci hesla.

FAQ

Protokol událostí mi říká, že název počítače, který v našem prostředí AD neexistuje, je uzamčení účtu. Jak to mohu sledovat a zastavit?

S největší pravděpodobností někdo nainstaloval aplikaci Outlook na osobní telefon nebo tablet. Zařízení se pokouší ověřit prostřednictvím jiného zařízení, například serveru Microsoft Exchange. Můžete to ověřit pomocí následujících kroků:

  1. Proveďte kroky 1 až 6, jak je uvedeno výše, v části „ Najít řadič domény, kde došlo k zablokování “.
  2. Přihlaste se k řadiči domény a povolte protokolování ladění služby Netlogon.
  3. Počkejte na opětovné zablokování. Jakmile to bude mít, přejděte zpět do nástroje Stav uzamčení, klikněte pravým tlačítkem myši na DC a pak vyberte „ Open Netlogon Log “.
  4. Zvolte „ Edit “> „ Find “ a vyhledejte uzamčené uživatelské jméno účtu. Mělo by zobrazit název počítače volajícího následovaný názvem jiného počítače ve složených závorkách, odkud pocházejí požadavky.