Wenn Sie mit der IT in einer Microsoft Active Directory-Umgebung arbeiten, sind möglicherweise Probleme aufgetreten, bei denen das Konto eines Benutzers immer wieder gesperrt wird. Hier ist ein Tutorial, das alles zeigt, was Sie wissen müssen, um den Computer zu verfolgen, der ein AD-Konto sperrt.
Laden Sie Kontosperrungs- und Verwaltungstools von Microsoft auf jeden Domänencomputer herunter, auf dem Sie über Administratorrechte verfügen.
Erstellen Sie auf Ihrem Desktop einen Ordner mit dem Namen „ ALTools “ und führen Sie dann „ ALTools.exe “ aus, um die Dateien in diesen Ordner zu extrahieren.
Öffnen Sie im Ordner „ ALTools “ die Datei „ LockoutStatus.exe “.
Wählen Sie „ Datei “ > „ Ziel auswählen “.
Geben Sie den „ Zielbenutzernamen “ an, der ständig gesperrt wird, und den „ Zieldomänennamen “. Wenn Sie sich als Domain - Administrator nicht angemeldet sind und möchten alternative Anmeldeinformationen verwenden, überprüfen Sie die „ Verwendung Alternate Credentials “ Feld, geben Sie dann ein Domänenkonto „ Benutzername „, „ Passwort „und „ Domain Name „.
Wählen Sie „ OK “ und der Benutzer wird zusammen mit dem Domänencontrollernamen aufgelistet, für den das Konto gesperrt wird.
Melden Sie sich beim Domänencontroller an, auf dem die Authentifizierung stattgefunden hat.
Öffnen Sie „ Ereignisanzeige “.
Erweitern Sie „ Windows-Protokolle “ und wählen Sie dann „ Sicherheit “.
Wählen Sie im rechten Bereich „ Aktuelles Protokoll filtern… “ aus.
Ersetzen Sie das Feld mit der Aufschrift „“ durch „ 4740 “ und wählen Sie dann „ OK “.
Wählen Sie im rechten Bereich „ Suchen “, geben Sie den Benutzernamen des gesperrten Kontos ein und wählen Sie dann „ OK “.
Die Ereignisanzeige sollte jetzt nur Ereignisse anzeigen, bei denen sich der Benutzer nicht anmelden und das Konto gesperrt hat. Sie können auf das Ereignis doppelklicken, um Details anzuzeigen, einschließlich des „ Anrufer-Computernamens “, von dem die Sperre stammt.
Wenn der Computer bereits angemeldet war, bevor das Passwort für das Konto geändert oder gesperrt wurde, kann ein einfacher Neustart Abhilfe schaffen. Führen Sie andernfalls diese Schritte aus, um nach gespeicherten Anmeldeinformationen zu suchen, die möglicherweise mit der Ausführung einer Aufgabe und dem Sperren des Kontos verknüpft sind.
Melden Sie sich bei dem Computer an, von dem aus die Sperren auftreten.
Laden Sie PsTools von Microsoft herunter .
Extrahieren Sie die einzelne PsExec.exe- Datei nach „ C:\Windows\System32 “.
Wählen Sie „ Start “ und geben Sie dann „ CMD “ ein.
Klicken Sie mit der rechten Maustaste auf „ Eingabeaufforderung “ und wählen Sie dann „ Als Administrator ausführen “.
Geben Sie Folgendes ein und drücken Sie dann " Enter ":
psexec -i -s -d cmd.exe
Es öffnet sich ein weiteres Befehlsfenster. Geben Sie Folgendes in dieses Fenster ein und drücken Sie dann „ Enter “:
rundll32 keymgr.dll,KRShowKeyMgr
Ein Fenster mit einer Liste der gespeicherten Benutzernamen und Passwörter wird angezeigt. Sie können Elemente aus dieser Liste entfernen , die möglicherweise Konten sperren, oder „ Bearbeiten… “ auswählen , um das Passwort zu aktualisieren.
Das Ereignisprotokoll sagt mir, dass ein Computername, der in unserer AD-Umgebung nicht existiert, das Konto sperrt. Wie kann ich es aufspüren und stoppen?
Höchstwahrscheinlich hat jemand die Outlook-App auf einem persönlichen Telefon oder Tablet installiert. Das Gerät versucht, sich über ein anderes Gerät wie einen Microsoft Exchange-Server zu authentifizieren. Sie können dies mit den folgenden Schritten überprüfen:
Führen Sie die Schritte 1-6 wie oben im Abschnitt „ Find Domain Controller Where Lockout Ocurred “ beschrieben aus.
Melden Sie sich beim Domänencontroller an und aktivieren Sie die Debugprotokollierung für den Netlogon-Dienst .
Warten Sie, bis die Sperre erneut auftritt. Sobald dies der Fall ist, kehren Sie zum Sperrstatus- Tool zurück, klicken Sie mit der rechten Maustaste auf den DC und wählen Sie dann „ Open Netlogon Log “.
Wählen Sie „ Bearbeiten “ > „ Suchen “ und suchen Sie nach dem gesperrten Benutzernamen des Kontos. Es sollte den Computernamen des Anrufers gefolgt von einem anderen Computernamen in geschweiften Klammern anzeigen, von dem die Anforderungen stammen.
Haben Sie Probleme mit unscharfem oder zu großem Text in der Windows 11-Befehlszeile (Cmd.exe)? Entdecken Sie bewährte Lösungen für dieses Problem, inklusive Schritt-für-Schritt-Anleitungen, um wieder scharfe und gut lesbare Texte zu erhalten. Arbeiten Sie noch heute wieder reibungslos mit der Befehlszeile.
Haben Sie Probleme mit Gaming-Lags unter Windows 11 aufgrund von VBS und HVCI? Entdecken Sie bewährte Lösungsansätze zur Leistungsoptimierung, Reduzierung von Rucklern und Steigerung der FPS – ohne Kompromisse bei der Sicherheit. Einfache Lösungen für Gamer.
Haben Sie Probleme mit der Leistung Ihres Windows 11-PCs? Entdecken Sie Schritt-für-Schritt-Lösungen für den ultimativen Leistungsplan, um Ihren PC zu optimieren.
Haben Sie Probleme mit Cortana und Copilot-KI unter Windows 11? Entdecken Sie bewährte Lösungen für Abstürze, Reaktionsstörungen und Integrationsprobleme – für eine reibungslose KI-Performance. Bringen Sie Ihr System noch heute wieder auf Kurs!
Probleme mit der Installation des Windows 11-Chipsatztreibers? Entdecken Sie bewährte Schritt-für-Schritt-Lösungen, um dieses ärgerliche Problem schnell zu beheben und Ihr System wieder reibungslos zum Laufen zu bringen. Aktualisiert mit den neuesten Lösungen.
Haben Sie Probleme mit der Positionierung von Rainmeter-Skins unter Windows 11? Entdecken Sie bewährte Schritt-für-Schritt-Lösungen, um Ihren Desktop wieder perfekt anzupassen. Aktualisiert mit den neuesten Optimierungen für eine nahtlose Anpassung.
Haben Sie Probleme mit dumpfem Ton von Ihrem internen Mikrofon unter Windows 11? Entdecken Sie bewährte Schritt-für-Schritt-Lösungen, um die Audioqualität mühelos wiederherzustellen. Bringen Sie Ihr Mikrofon noch heute wieder in Topform!
Haben Sie Probleme mit dem Zurücksetzen Ihrer Windows Hello-PIN unter Windows 11? Entdecken Sie bewährte Schritte zur Fehlerbehebung, um dieses Problem schnell zu lösen und wieder sicheren Zugriff auf Ihr Gerät zu erhalten. Aktualisiert mit den neuesten Korrekturen.
Haben Sie Probleme mit der Windows 11-Sandbox-Funktion? Entdecken Sie bewährte, schrittweise Lösungen, um Ihre isolierte Testumgebung reibungslos zum Laufen zu bringen. Keine technischen Vorkenntnisse erforderlich!
Probleme mit Ihrer Windows 11-Aufnahmekarte: Kein Signal bei 60 FPS? Entdecken Sie bewährte Lösungen für flüssiges Streaming und Aufnehmen. Schritt-für-Schritt-Anleitung für eine problemlose Einrichtung.
