Pokud pracujete v prostředí Microsoft Active Directory, může se stát, že dojde k potížím tam, kde se účet uživatele stále zablokuje. Zde je návod ukazující vše, co potřebujete vědět o tom, jak sledovat počítač, který zamyká jakýkoli účet služby AD.
Najít řadič domény, kde došlo k uzamčení
- Stáhněte si nástroj Uzamčení účtu a nástroje pro správu od společnosti Microsoft v libovolném počítači domény, na kterém máte práva správce.
- Na pracovní ploše vytvořte složku s názvem „ ALTools “, poté spusťte soubor „ ALTools.exe “ a extrahujte soubory do této složky.
- Ve složce „ ALTools “ otevřete „ LockoutStatus.exe “.
- Vyberte „ File “> „ Select target “.
- Zadejte „ Target User Name “, které bude stále zamčeno a „ Target Domain Name “. Pokud nejste přihlášeni jako správce domény a chcete použít alternativní pověření, zaškrtněte políčko „ Použít alternativní pověření “ a poté zadejte účet domény „ Uživatelské jméno “, „ Heslo “ a „ Název domény “.
- Vyberte „ OK “ a uživatel bude uveden spolu s názvem řadiče domény, kde je účet uzamčen.
Najít uzamčení počítače pomocí protokolů událostí
- Přihlaste se do řadiče domény, kde proběhlo ověřování.
- Otevřete „ Prohlížeč událostí “.
- Rozbalte položku „ Protokoly systému Windows “ a vyberte možnost „ Zabezpečení “.
- V pravém podokně vyberte možnost „ Filtrovat aktuální protokol… “.
- Nahradit pole, které říká „ “S„ 4740 “, pak vyberte„ OK “.
- V pravém podokně vyberte „ Najít “, zadejte uživatelské jméno uzamčeného účtu a vyberte „ OK “.
- Prohlížeč událostí by měl nyní zobrazovat pouze události, ve kterých se uživatel nepodařilo přihlásit a uzamkl účet. Můžete poklepat na událost a zobrazit podrobnosti, včetně „Název volajícího počítače “, odkud pochází uzamčení.
Hledání toho, co konkrétně je uzamčení účtu v počítači
Pokud byl počítač přihlášen od doby, kdy bylo heslo pro účet změněno nebo uzamčeno, může to být jednoduché restartování. V opačném případě postupujte podle těchto kroků a zkontrolujte, zda jsou uložena pověření, která mohou být vázána na spuštěný úkol a uzamčení účtu.
- Přihlášení k počítači, ze kterého dochází k uzamčení.
- Stáhnout PsTools od společnosti Microsoft.
- Extrahujte jeden soubor PsExec.exe do “ C: Windows System32 ”.
- Zvolte „ Start “, poté zadejte „ CMD “.
- Klikněte pravým tlačítkem myši na „ Příkazový řádek “, poté vyberte „ Spustit jako správce “.
- Zadejte následující text a stiskněte klávesu „ Enter “:
psexec -i -s -d cmd.exe
- Otevře se další příkazové okno. Do tohoto okna zadejte následující text a stiskněte klávesu „ Enter “:
rundll32 keymgr.dll, KRShowKeyMgr
- Zobrazí se okno se seznamem uložených uživatelských jmen a hesel. Můžete si vybrat položky „ Odstranit “ z tohoto seznamu, které mohou být uzamykáním účtů, nebo zvolte „ Upravit… “ pro aktualizaci hesla.
FAQ
Protokol událostí mi říká, že název počítače, který v našem prostředí AD neexistuje, je uzamčení účtu. Jak to mohu sledovat a zastavit?
S největší pravděpodobností někdo nainstaloval aplikaci Outlook na osobní telefon nebo tablet. Zařízení se pokouší ověřit prostřednictvím jiného zařízení, například serveru Microsoft Exchange. Můžete to ověřit pomocí následujících kroků:
- Proveďte kroky 1 až 6, jak je uvedeno výše, v části „ Najít řadič domény, kde došlo k zablokování “.
- Přihlaste se k řadiči domény a povolte protokolování ladění služby Netlogon.
- Počkejte na opětovné zablokování. Jakmile to bude mít, přejděte zpět do nástroje Stav uzamčení, klikněte pravým tlačítkem myši na DC a pak vyberte „ Open Netlogon Log “.
- Zvolte „ Edit “> „ Find “ a vyhledejte uzamčené uživatelské jméno účtu. Mělo by zobrazit název počítače volajícího následovaný názvem jiného počítače ve složených závorkách, odkud pocházejí požadavky.