Како да нађете Рачунар Закључавање Ацтиве Дирецтори налога

Ако ИТ радите у окружењу Мицрософт Ацтиве Дирецтори, можда сте имали проблема када се кориснички налог стално искључује. Ево упутства које приказује све што треба да знате о томе како да пратите рачунар који закључава било који АД налог.

Пронађите контролера домена где је дошло до закључавања

  1. Преузмите Алатке за закључавање рачуна и алатке за управљање из Мицрософта на било ком рачунару домена где имате администраторска права.
  2. Направите фасциклу под називом “ АЛТоолс ” на радној површини, а затим покрените “ АЛТоолс.еке ” да издвојите датотеке у тај фолдер.
  3. Из фасцикле „ АЛТоолс “ отворите „ ЛоцкоутСтатус.еке “.
  4. Изаберите “ Филе ”> “ Селецт таргет ”.
  5. Наведите “ Таргет Усер Наме ” које се стално закључава и “ Таргет Домаин Наме ”. Ако нисте пријављени као администратор домена и желите да користите алтернативне акредитиве, означите поље „ Користи алтернативне акредитиве “, а затим откуцајте налог за домен „ Корисничко име “, „ Лозинка “ и „ Име домене “.
  6. Изаберите „ ОК “ и корисник ће бити наведен заједно са именом контролера домена где се налог закључава.

Проналажење закључавања рачунара помоћу дневника догађаја

  1. Пријавите се на контролер домена где је извршена аутентификација.
  2. Отворите „ Евент Виевер “.
  3. Проширите “ Виндовс Логс ” и изаберите “ Сецурити ”.
  4. Изаберите “ Филтер Цуррент Лог… ” у десном окну.
  5. Замени поље које каже “ ”Са“ 4740 “, затим одаберите“ ОК ”.

  6. Изаберите “ Финд ” у десном окну, унесите корисничко име закључаног налога, а затим изаберите “ ОК ”.
  7. Евент Виевер би сада требао приказивати само догађаје у којима се корисник није успио пријавити и закључао рачун. Можете двапут кликнути на догађај да бисте видели детаље, укључујући и " Цаллер Цомпутер Наме ", одакле долази закључавање.

Проналажење конкретног закључавања налога на рачунару

Ако је рачунар улогован од пре него што је лозинка за налог промењена или закључана, може се десити да једноставно уради поновно покретање рачунара. У супротном, следите ове кораке да бисте проверили да ли су ускладиштени акредитиви повезани са извршавањем задатка и закључавањем налога.

  1. Одјавите се на рачунар на којем се појављују блокаде.
  2. Преузмите ПсТоолс од Мицрософта.
  3. Извуците једну датотеку ПсЕкец.еке у “ Ц: Виндовс Систем32 ”.
  4. Изаберите „ Старт “, затим укуцајте „ ЦМД “.
  5. Кликните десним тастером миша на „ Цомманд Промпт “, затим изаберите „ Рун ас администратор “.
  6. Откуцајте следеће, а затим притисните „ Ентер “:

    psexec -i -s -d cmd.exe

  7. Отвориће се још један командни прозор. Укуцајте следеће у тај прозор, а затим притисните „ Ентер “:

    rundll32 keymgr.dll, KRShowKeyMgr

  8. Појавит ће се прозор с пописом похрањених корисничких имена и лозинки. Можете да изаберете опцију „ Уклони “ са ове листе која може бити закључавање налога, или изаберите „ Уреди… “ да бисте ажурирали лозинку.

ФАК

Дневник догађаја ми каже да име рачунара које не постоји у нашем АД окружењу закључава налог. Како да га пратим и зауставим?

Највјеројатније је нетко инсталирао апликацију Оутлоок на особном телефону или таблету. Уређај покушава да провери аутентичност путем другог уређаја као што је Мицрософт Екцханге сервер. Ово можете да потврдите следећим корацима:

  1. Извршите кораке 1-6 као што је горе наведено у одељку „ Проналажење контролера домена где су блокирани “.
  2. Пријавите се на контролер домена и омогућите дебуг логгинг за Нетлогон услугу.
  3. Сачекајте да се поново појави блокада. Када се то деси, вратите се на алатку Статус закључавања, кликните десним тастером миша на ДЦ, а затим изаберите “ Опен Нетлогон Лог ”.
  4. Изаберите “ Едит ”> “ Финд ” и потражите закључано корисничко име налога. Требало би да прикаже име рачунара позиваоца које следи друго име рачунара у заградама одакле долазе захтеви.