So fügen Sie ein Active Directory-Schema-Snap-In hinzu
So zeigen Sie das Active Directory-Schema-Snap-In als Option in der Microsoft Management Console an.
So finden Sie das Active Directory-Konto mit Computersperre Lock
Wenn Sie mit der IT in einer Microsoft Active Directory-Umgebung arbeiten, sind möglicherweise Probleme aufgetreten, bei denen das Konto eines Benutzers immer wieder gesperrt wird. Hier ist ein Tutorial, das alles zeigt, was Sie wissen müssen, um den Computer zu verfolgen, der ein AD-Konto sperrt.
Domänencontroller suchen, bei dem eine Sperre aufgetreten ist
Laden Sie Kontosperrungs- und Verwaltungstools von Microsoft auf jeden Domänencomputer herunter, auf dem Sie über Administratorrechte verfügen.
Erstellen Sie auf Ihrem Desktop einen Ordner mit dem Namen „ ALTools “ und führen Sie dann „ ALTools.exe “ aus, um die Dateien in diesen Ordner zu extrahieren.
Öffnen Sie im Ordner „ ALTools “ die Datei „ LockoutStatus.exe “.
Wählen Sie „ Datei “ > „ Ziel auswählen “.
Geben Sie den „ Zielbenutzernamen “ an, der ständig gesperrt wird, und den „ Zieldomänennamen “. Wenn Sie sich als Domain - Administrator nicht angemeldet sind und möchten alternative Anmeldeinformationen verwenden, überprüfen Sie die „ Verwendung Alternate Credentials “ Feld, geben Sie dann ein Domänenkonto „ Benutzername „, „ Passwort „und „ Domain Name „.
Wählen Sie „ OK “ und der Benutzer wird zusammen mit dem Domänencontrollernamen aufgelistet, für den das Konto gesperrt wird.
Sperren des Computers mithilfe von Ereignisprotokollen finden
Melden Sie sich beim Domänencontroller an, auf dem die Authentifizierung stattgefunden hat.
Öffnen Sie „ Ereignisanzeige “.
Erweitern Sie „ Windows-Protokolle “ und wählen Sie dann „ Sicherheit “.
Wählen Sie im rechten Bereich „ Aktuelles Protokoll filtern… “ aus.
Ersetzen Sie das Feld mit der Aufschrift „“ durch „ 4740 “ und wählen Sie dann „ OK “.
Wählen Sie im rechten Bereich „ Suchen “, geben Sie den Benutzernamen des gesperrten Kontos ein und wählen Sie dann „ OK “.
Die Ereignisanzeige sollte jetzt nur Ereignisse anzeigen, bei denen sich der Benutzer nicht anmelden und das Konto gesperrt hat. Sie können auf das Ereignis doppelklicken, um Details anzuzeigen, einschließlich des „ Anrufer-Computernamens “, von dem die Sperre stammt.
Herausfinden, was speziell das Sperren des Kontos auf dem Computer ist
Wenn der Computer bereits angemeldet war, bevor das Passwort für das Konto geändert oder gesperrt wurde, kann ein einfacher Neustart Abhilfe schaffen. Führen Sie andernfalls diese Schritte aus, um nach gespeicherten Anmeldeinformationen zu suchen, die möglicherweise mit der Ausführung einer Aufgabe und dem Sperren des Kontos verknüpft sind.
Melden Sie sich bei dem Computer an, von dem aus die Sperren auftreten.
Laden Sie PsTools von Microsoft herunter .
Extrahieren Sie die einzelne PsExec.exe- Datei nach „ C:\Windows\System32 “.
Wählen Sie „ Start “ und geben Sie dann „ CMD “ ein.
Klicken Sie mit der rechten Maustaste auf „ Eingabeaufforderung “ und wählen Sie dann „ Als Administrator ausführen “.
Geben Sie Folgendes ein und drücken Sie dann " Enter ":
psexec -i -s -d cmd.exe
Es öffnet sich ein weiteres Befehlsfenster. Geben Sie Folgendes in dieses Fenster ein und drücken Sie dann „ Enter “:
rundll32 keymgr.dll,KRShowKeyMgr
Ein Fenster mit einer Liste der gespeicherten Benutzernamen und Passwörter wird angezeigt. Sie können Elemente aus dieser Liste entfernen , die möglicherweise Konten sperren, oder „ Bearbeiten… “ auswählen , um das Passwort zu aktualisieren.
FAQ
Das Ereignisprotokoll sagt mir, dass ein Computername, der in unserer AD-Umgebung nicht existiert, das Konto sperrt. Wie kann ich es aufspüren und stoppen?
Höchstwahrscheinlich hat jemand die Outlook-App auf einem persönlichen Telefon oder Tablet installiert. Das Gerät versucht, sich über ein anderes Gerät wie einen Microsoft Exchange-Server zu authentifizieren. Sie können dies mit den folgenden Schritten überprüfen:
Führen Sie die Schritte 1-6 wie oben im Abschnitt „ Find Domain Controller Where Lockout Ocurred “ beschrieben aus.
Melden Sie sich beim Domänencontroller an und aktivieren Sie die Debugprotokollierung für den Netlogon-Dienst .
Warten Sie, bis die Sperre erneut auftritt. Sobald dies der Fall ist, kehren Sie zum Sperrstatus- Tool zurück, klicken Sie mit der rechten Maustaste auf den DC und wählen Sie dann „ Open Netlogon Log “.
Wählen Sie „ Bearbeiten “ > „ Suchen “ und suchen Sie nach dem gesperrten Benutzernamen des Kontos. Es sollte den Computernamen des Anrufers gefolgt von einem anderen Computernamen in geschweiften Klammern anzeigen, von dem die Anforderungen stammen.
So fügen Sie Drucker in Active Directory hinzu oder löschen sie
So fügen Sie einen Drucker in den Microsoft Active Directory-Domänendiensten hinzu oder entfernen ihn.
Active Directory: Replikationsfehler 8203 beheben
Beheben eines Active Directory-Replikationsfehlers 8203 Die für den Verzeichnisdienst angegebene Attributsyntax ist ungültig.
Active Directory: So überprüfen Sie die Domänen- und Gesamtstrukturfunktionsebene
So überprüfen Sie die Domänen- und Gesamtstrukturfunktionsebenen für Ihre Active Directory-Umgebung.
Windows: So wechseln Sie den Domänencontroller (Client)
Möglicherweise müssen Sie den Domänencontroller wechseln, mit dem ein Clientcomputer eine Verbindung herstellt, wenn Sie ein Windows-Domänenproblem beheben. Dies hat mir geholfen. Erfahren Sie, wie Sie einen Windows-Client manuell wechseln, um einen bestimmten Domänencontroller in Ihrer Umgebung zu verwenden.
Verwenden von Active Directory-Domänendiensten zum Blockieren der Website
So legen Sie fest, dass Active Directory-Domänendienste blockiert oder an eine andere URL umgeleitet werden.
PowerShell: Überprüfen, wann der Benutzer das Active Directory-Passwort zuletzt festgelegt hat
Wenn ein Benutzer nicht auf eine Anwendung zugreifen kann, die sich bei Microsoft Active Directory authentifiziert, ist es hilfreich zu überprüfen, wann der Benutzer zuletzt seine
PowerShell: Alte AD-DNS-Einträge abrufen
Manchmal kann Active Directory DNS nicht richtig aufräumen und alte DNS-Einträge löschen. Sie können mit PowerShell eine Liste von Datensätzen abrufen. Verwenden Sie dieses Beispiel, um
So lassen Sie Active Directory sofort replizieren
So führen Sie eine sofortige Synchronisierung von Microsoft Active Directory durch, anstatt das typische Mindestintervall von 15 Minuten zu warten.
Die 5 besten Möglichkeiten, das Problem zu beheben, dass Microsoft Outlook beim Aktualisieren des Posteingangs unter Windows hängen bleibt
Hängt Microsoft Outlook bei der Aktualisierung Ihres Posteingangs unter Windows fest? Hier finden Sie einige Tipps zur Fehlerbehebung, mit denen Sie das Problem beheben können.
11 Möglichkeiten, das Problem zu beheben, dass der Taskplaner unter Windows nicht funktioniert
Probleme mit dem Taskplaner unter Windows? Erfahren Sie, wie Sie beheben können, dass der Taskplaner für eine nahtlose Aufgabenverwaltung nicht funktioniert.
Die 7 wichtigsten Korrekturen für den Fehler „Angegebene Prozedur konnte nicht gefunden werden“ in Windows
Sie können Apps oder Dateien aufgrund des Fehlers „Das angegebene Verfahren konnte nicht gefunden werden“ auf Ihrem Windows 10- oder 11-PC nicht öffnen? Hier erfahren Sie, wie Sie das Problem beheben können.
So öffnen Sie Dateien und Ordner in CMD unter Windows
Suchen Sie nach einer Möglichkeit, Dateien in CMD auf Ihrem Windows-PC zu öffnen? Hier erfahren Sie, wie Sie es tun können und Zeit sparen, durch die Datei im Explorer zu navigieren!
3 einfache Möglichkeiten, Copilot unter Windows 11 auszuschalten
Möchten Sie Copilot unter Windows 11 deaktivieren? Hier sind die drei besten Möglichkeiten, es zu deaktivieren und ein individuelleres Windows-Erlebnis zu erzielen.
10 Korrekturen für das Problem, dass die WLAN-Anmeldeseite auf Mac und Windows nicht angezeigt wird
Wird die WLAN-Anmeldeseite nicht angezeigt, wenn Sie eine Verbindung zu einem öffentlichen WLAN-Netzwerk herstellen? Hier sind einige einfache Lösungen, um das Problem anzugehen.
6 Möglichkeiten, die Bildschirmtastatur in Windows 11 zu öffnen
Verursacht Ihre physische Tastatur Probleme? Schauen wir uns 6 Möglichkeiten an, wie Sie die Bildschirmtastatur in Windows 11 öffnen und verwenden können.
So geben Sie RAM in Windows über die Befehlszeile frei
Wollten Sie schon immer etwas RAM in Windows freigeben, indem Sie nur eine Befehlszeile verwenden? Hier erfahren Sie, wie Sie das mit einer coolen kleinen App tun können.
So beheben Sie das Problem, dass die Datenträgerbereinigung bei der Berechnung in Windows hängen bleibt
Kommt Ihre Datenträgerbereinigung nicht voran? Hängt es beim Rechnen hängen? Probieren Sie diese Korrekturen aus, um das Problem der Datenträgerbereinigung auf einem Windows-PC zu lösen.
Die 9 wichtigsten Korrekturen für den Fehler „Etwas lief nicht wie geplant“ in Windows 11
Erhalten Sie die Fehlermeldung „Etwas lief nicht wie geplant“ bei der Installation von Updates auf Ihrem Windows 11? Probieren Sie diese Tipps aus, um das Problem zu beheben.