Если вы работаете с ИТ в среде Microsoft Active Directory, у вас могут возникнуть проблемы, когда учетная запись пользователя блокируется. Вот учебник, показывающий все, что вам нужно знать о том, как отслеживать компьютер, который блокирует любую учетную запись AD.
Найти контроллер домена, где произошла блокировка
- Загрузите средства блокировки и управления учетной записью от Microsoft на любой компьютер домена, где у вас есть права администратора
- Создайте папку с именем « ALTools » на рабочем столе, затем запустите « ALTools.exe », чтобы извлечь файлы в эту папку.
- В папке « ALTools » откройте « LockoutStatus.exe ».
- Выберите « Файл »> « Выбрать цель ».
- Укажите « Имя целевого пользователя », которое постоянно блокируется, и « Имя целевого домена ». Если вы не вошли в систему как администратор домена и хотите использовать альтернативные учетные данные, установите флажок « Использовать альтернативные учетные данные », затем введите учетную запись домена « Имя пользователя », « Пароль » и « Имя домена ».
- Выберите « OK », и пользователь будет отображен в списке вместе с именем контроллера домена, на котором заблокирована учетная запись.
Найти блокирующий компьютер с помощью журналов событий
- Войдите в контроллер домена, где прошла аутентификация.
- Откройте « Просмотр событий ».
- Разверните « Журналы Windows », затем выберите « Безопасность ».
- Выберите « Фильтровать текущий журнал… » на правой панели.
- Замените поле с надписью « »С помощью« 4740 », затем выберите« ОК ».
- Выберите « Найти » на правой панели, введите имя пользователя заблокированной учетной записи, затем нажмите « ОК ».
- Просмотр событий теперь должен отображать только события, когда пользователь не смог войти в систему и заблокировал учетную запись. Вы можете дважды щелкнуть по событию, чтобы увидеть подробности, в том числе « Имя компьютера вызывающего абонента », откуда и происходит блокировка.
Поиск, что конкретно является блокировка учетной записи на компьютере
Если компьютер вошел в систему еще до того, как пароль учетной записи был изменен или заблокирован, простая перезагрузка может помочь. В противном случае выполните следующие действия, чтобы проверить сохраненные учетные данные, которые могут быть связаны с выполнением задачи и блокировкой учетной записи.
- Войдите на компьютер, с которого происходят блокировки.
- Загрузите PsTools от Microsoft.
- Извлеките один файл PsExec.exe в « C: \ Windows \ System32 ».
- Выберите « Пуск », затем введите « CMD ».
- Щелкните правой кнопкой мыши « Командная строка », затем выберите « Запуск от имени администратора ».
- Введите следующее, затем нажмите « Enter »:
psexec -i -s -d cmd.exe
- Откроется другое командное окно. Введите в этом окне следующее, затем нажмите « Enter »:
rundll32 keymgr.dll, KRShowKeyMgr
- Появится окно со списком сохраненных имен пользователей и паролей. Вы можете выбрать « Удалить » элементы из этого списка, которые могут блокировать учетные записи, или выбрать « Изменить… », чтобы обновить пароль.
Часто задаваемые вопросы
Журнал событий сообщает мне, что имя компьютера, которого нет в нашей среде AD, блокирует учетную запись. Как мне отследить и остановить?
Скорее всего, кто-то установил приложение Outlook на личный телефон или планшет. Устройство пытается выполнить аутентификацию через другое устройство, например сервер Microsoft Exchange. Вы можете проверить это с помощью следующих шагов:
- Выполните шаги 1–6, как описано выше в разделе « Поиск контроллера домена, где произошла блокировка ».
- Войдите на контроллер домена и включите ведение журнала отладки для сервиса Netlogon.
- Подождите, пока блокировка не произойдет снова. После этого вернитесь к инструменту «Состояние блокировки», щелкните правой кнопкой мыши DC, затем выберите « Открыть журнал Netlogon ».
- Выберите « Изменить »> « Найти » и найдите заблокированное имя пользователя учетной записи. Он должен отображать имя компьютера вызывающего абонента, за которым следует имя другого компьютера в фигурных скобках, откуда поступают запросы.