Se lavori IT in un ambiente Microsoft Active Directory, potresti aver riscontrato problemi in cui l'account di un utente continua a essere bloccato. Ecco un tutorial che mostra tutto ciò che devi sapere su come tenere traccia del computer che sta bloccando qualsiasi account AD.
Scarica gli strumenti di blocco e gestione dell'account da Microsoft su qualsiasi computer di dominio in cui disponi dei diritti di amministratore.
Crea una cartella denominata " ALTools " sul desktop, quindi esegui " ALTools.exe " per estrarre i file in quella cartella.
Dalla cartella “ ALTools ”, aprire “ LockoutStatus.exe ”.
Seleziona " File " > " Seleziona destinazione ".
Specificare il " Nome utente di destinazione " che continua a essere bloccato e il " Nome di dominio di destinazione ". Se non hai effettuato l'accesso come amministratore di dominio e desideri utilizzare credenziali alternative, seleziona la casella " Utilizza credenziali alternative ", quindi digita un account di dominio " Nome utente ", " Password " e " Nome dominio ".
Seleziona " OK " e l'utente verrà elencato, insieme al nome del controller di dominio in cui l'account viene bloccato.
Accedi al controller di dominio in cui è avvenuta l'autenticazione.
Apri " Visualizzatore eventi ".
Espandi " Registri di Windows " quindi scegli " Sicurezza ".
Seleziona “ Filtra registro corrente… ” nel riquadro di destra.
Sostituisci il campo che dice “” con “ 4740 ”, quindi seleziona “ OK ”.
Seleziona " Trova " nel riquadro di destra, digita il nome utente dell'account bloccato, quindi seleziona " OK ".
Il Visualizzatore eventi ora dovrebbe visualizzare solo gli eventi in cui l'utente non è riuscito ad accedere e ha bloccato l'account. È possibile fare doppio clic sull'evento per visualizzare i dettagli, incluso il " Nome computer chiamante ", da cui proviene il blocco.
Se il computer ha effettuato l'accesso da prima che la password dell'account venisse modificata o bloccata, un semplice riavvio potrebbe essere sufficiente. Altrimenti, segui questi passaggi per controllare le credenziali archiviate che potrebbero essere legate a un'attività in esecuzione e al blocco dell'account.
Accedere al computer da cui si verificano i blocchi.
Scarica PsTools da Microsoft .
Estrai il singolo file PsExec.exe in " C:\Windows\System32 ".
Seleziona " Start ", quindi digita " CMD ".
Fare clic con il tasto destro del mouse su " Prompt dei comandi ", quindi scegliere " Esegui come amministratore ".
Digita quanto segue, quindi premi " Invio ":
psexec -i -s -d cmd.exe
Si aprirà un'altra finestra di comando. Digita quanto segue in quella finestra, quindi premi " Invio ":
rundll32 keymgr.dll,KRShowKeyMgr
Apparirà una finestra che mostra un elenco di nomi utente e password memorizzati. Puoi scegliere di " Rimuovi " elementi da questo elenco che potrebbero bloccare gli account o selezionare " Modifica... " per aggiornare la password.
Il registro eventi mi dice che un nome di computer che non esiste nel nostro ambiente AD sta bloccando l'account. Come posso rintracciarlo e fermarlo?
Molto probabilmente, qualcuno ha installato l'app Outlook su un telefono o tablet personale. Il dispositivo sta tentando di autenticarsi tramite un dispositivo diverso, ad esempio un server Microsoft Exchange. Puoi verificarlo con i seguenti passaggi:
Eseguire i passaggi 1-6 come descritto sopra nella sezione " Trova il controller di dominio in cui si è verificato il blocco ".
Accedere al controller di dominio e abilitare la registrazione di debug per il servizio Accesso rete .
Attendi che il blocco si ripeta. Una volta fatto, torna allo strumento Stato blocco, fai clic con il pulsante destro del mouse sul controller di dominio, quindi scegli " Apri registro accesso rete ".
Seleziona " Modifica " > " Trova " e cerca il nome utente bloccato dell'account. Dovrebbe visualizzare il nome del computer del chiamante seguito da un altro nome di computer tra parentesi da dove provengono le richieste.
Potrebbe essere necessario cambiare il controller di dominio a cui si connette un computer client se si sta risolvendo un problema relativo al dominio Windows. Ciò mi ha aiutato a imparare a cambiare manualmente un client Windows per utilizzare un controller di dominio specifico nel tuo ambiente.
Come aggiungere o rimuovere una stampante in Microsoft Active Directory Domain Services.
Come eseguire la sincronizzazione istantanea di Microsoft Active Directory anziché attendere il tipico intervallo minimo di 15 minuti.
Come impostare Servizi di dominio Active Directory per bloccare o reindirizzare a un altro URL.
Correzione di un errore di replica di Active Directory 8203 La sintassi dell'attributo specificata per il servizio di directory non è valida.
Come fare in modo che lo schema di Active Directory venga visualizzato come opzione in Microsoft Management Console.
Stai riscontrando il fastidioso errore di violazione del watchdog DPC su Windows 11? Scopri soluzioni comprovate e dettagliate per risolvere rapidamente questo problema BSOD e far funzionare di nuovo il tuo PC senza problemi. Non sono richieste competenze tecniche!
Hai problemi con l'errore di reimpostazione del PIN di Windows Hello in Windows 11? Scopri i passaggi comprovati per risolvere rapidamente questo problema e ripristinare l'accesso sicuro al tuo dispositivo. Aggiornato con le ultime correzioni.
Hai problemi con l'elevato utilizzo di Pagefile.sys in Windows 11? Scopri soluzioni comprovate per risolvere questo problema, ottimizzare la memoria virtuale e ripristinare le prestazioni ottimali del tuo PC. Soluzioni semplici per principianti ed esperti.
Problemi con gli errori Classic Shell o Start11 su Windows 11? Scopri soluzioni dettagliate per crash, problemi di compatibilità e altro ancora per ripristinare il tuo menu Start personalizzato. Aggiornato con gli ultimi suggerimenti per la risoluzione dei problemi.
Hai problemi con l'errore del catalogo di Windows Update in Windows 11? Scopri soluzioni comprovate e dettagliate per ripristinare gli aggiornamenti senza problemi. Riporta rapidamente il tuo sistema alla normalità, senza bisogno di competenze tecniche!
Hai problemi con gli errori dei driver della scheda madre di Windows 11? Scopri i passaggi comprovati per risolvere crash, schermate blu e problemi di prestazioni. Fai funzionare il tuo PC senza problemi con la nostra guida esperta.
Hai problemi con gli effetti Acrylic e Mica di Windows 11 che non vengono visualizzati? Scopri soluzioni comprovate per ripristinare queste straordinarie funzionalità visive e migliorare l'esperienza desktop senza sforzo.
Hai problemi con la sezione Consigliati del menu Start di Windows 11 che non viene visualizzata? Questa guida completa alla risoluzione dei problemi illustra i problemi più comuni, fornisce soluzioni dettagliate e suggerimenti per ottimizzare la tua esperienza e ottenere un flusso di lavoro più fluido. Ripristina subito i file e le app consigliati.
Problemi con i suoni di sistema mancanti in Windows 11? Scopri soluzioni comprovate e dettagliate per ripristinare notifiche, avvisi e feedback audio. Torna a un'esperienza completamente immersiva senza frustrazioni!
Hai problemi con l'errore della funzionalità Sandbox di Windows 11? Scopri soluzioni comprovate e dettagliate per far funzionare senza problemi il tuo ambiente di test isolato. Non sono necessarie competenze tecniche!
