Comment trouver un compte Active Directory de verrouillage dordinateur

Si vous travaillez dans l'informatique dans un environnement Microsoft Active Directory, vous avez peut-être rencontré des problèmes où le compte d'un utilisateur continue d'être verrouillé. Voici un tutoriel montrant tout ce que vous devez savoir sur la façon de suivre l'ordinateur qui verrouille n'importe quel compte AD.

Trouver le contrôleur de domaine où le verrouillage s'est produit

Téléchargez les outils de verrouillage et de gestion de compte de Microsoft sur n'importe quel ordinateur de domaine sur lequel vous disposez de droits d'administrateur.

Créez un dossier nommé « ALTools » sur votre bureau, puis exécutez « ALTools.exe » pour extraire les fichiers dans ce dossier.

Depuis le dossier « ALTools », ouvrez « LockoutStatus.exe ».

Sélectionnez « Fichier » > « Sélectionner la cible ».

Spécifiez le « Nom d'utilisateur cible » qui continue d'être verrouillé et le « Nom de domaine cible ». Si vous n'êtes pas connecté en tant qu'administrateur de domaine et que vous souhaitez utiliser d'autres informations d'identification, cochez la case " Utiliser des informations d'identification alternatives ", puis saisissez un compte de domaine " Nom d'utilisateur ", " Mot de passe " et " Nom de domaine ".

Sélectionnez « OK », et l'utilisateur sera répertorié, ainsi que le nom du contrôleur de domaine où le compte est verrouillé.

Rechercher un ordinateur verrouillé à l'aide des journaux d'événements

Connectez-vous au contrôleur de domaine où l'authentification a eu lieu.

Ouvrez « Observateur d'événements ».

Développez " Journaux Windows " puis choisissez " Sécurité ".

Sélectionnez « Filtrer le journal actuel… » dans le volet de droite.

Remplacez le champ qui dit "" par " 4740 ", puis sélectionnez " OK ".

Sélectionnez « Rechercher » dans le volet de droite, saisissez le nom d'utilisateur du compte verrouillé, puis sélectionnez « OK ».

L'Observateur d'événements ne devrait désormais afficher que les événements pour lesquels l'utilisateur n'a pas réussi à se connecter et a verrouillé le compte. Vous pouvez double-cliquer sur l'événement pour voir les détails, y compris le " Nom de l'ordinateur de l'appelant ", d'où vient le verrouillage.

Trouver ce qui est spécifiquement le verrouillage du compte sur l'ordinateur

Si l'ordinateur est connecté depuis avant que le mot de passe du compte ne soit modifié ou verrouillé, un simple redémarrage peut faire l'affaire. Sinon, suivez ces étapes pour rechercher les informations d'identification stockées qui pourraient être liées à l'exécution d'une tâche et au verrouillage du compte.

Connectez-vous à l'ordinateur à partir duquel les verrouillages se produisent.

Téléchargez PsTools de Microsoft .

Extrayez le  fichier PsExec.exe unique  dans « C:\Windows\System32 ».

Sélectionnez « Démarrer », puis tapez « CMD ».

Faites un clic droit sur " Invite de commandes ", puis choisissez " Exécuter en tant qu'administrateur ".

Tapez ce qui suit, puis appuyez sur « Entrée » :
psexec -i -s -d cmd.exe

Une autre fenêtre de commande s'ouvrira. Tapez ce qui suit dans cette fenêtre, puis appuyez sur « Entrée » :
rundll32 keymgr.dll,KRShowKeyMgr

Une fenêtre affichant une liste des noms d'utilisateur et mots de passe enregistrés apparaîtra. Vous pouvez choisir de « Supprimer » les éléments de cette liste susceptibles de verrouiller des comptes, ou sélectionner « Modifier… » pour mettre à jour le mot de passe.

FAQ

Le journal des événements m'indique qu'un nom d'ordinateur qui n'existe pas dans notre environnement AD verrouille le compte. Comment puis-je le retrouver et l'arrêter?

Très probablement, quelqu'un a installé l'application Outlook sur un téléphone personnel ou une tablette. L'appareil tente de s'authentifier via un autre appareil tel qu'un serveur Microsoft Exchange. Vous pouvez le vérifier en procédant comme suit :

Effectuez les étapes 1 à 6 décrites ci-dessus dans la section « Rechercher le contrôleur de domaine où le verrouillage s'est produit ».

Connectez-vous au contrôleur de domaine et activez la journalisation de débogage pour le service Netlogon .

Attendez que le verrouillage se produise à nouveau. Une fois qu'il l'a fait, revenez à l'outil Lockout Status, faites un clic droit sur le DC, puis choisissez « Open Netlogon Log ».

Sélectionnez " Modifier " > " Rechercher " et recherchez le nom d'utilisateur verrouillé du compte. Il doit afficher le nom de l'ordinateur de l'appelant suivi d'un autre nom d'ordinateur entre accolades d'où proviennent les demandes.