Se lavori IT in un ambiente Microsoft Active Directory, potresti aver riscontrato problemi in cui l'account di un utente continua a essere bloccato. Ecco un tutorial che mostra tutto ciò che devi sapere su come tenere traccia del computer che sta bloccando qualsiasi account AD.
Scarica gli strumenti di blocco e gestione dell'account da Microsoft su qualsiasi computer di dominio in cui disponi dei diritti di amministratore.
Crea una cartella denominata " ALTools " sul desktop, quindi esegui " ALTools.exe " per estrarre i file in quella cartella.
Dalla cartella “ ALTools ”, aprire “ LockoutStatus.exe ”.
Seleziona " File " > " Seleziona destinazione ".
Specificare il " Nome utente di destinazione " che continua a essere bloccato e il " Nome di dominio di destinazione ". Se non hai effettuato l'accesso come amministratore di dominio e desideri utilizzare credenziali alternative, seleziona la casella " Utilizza credenziali alternative ", quindi digita un account di dominio " Nome utente ", " Password " e " Nome dominio ".
Seleziona " OK " e l'utente verrà elencato, insieme al nome del controller di dominio in cui l'account viene bloccato.
Accedi al controller di dominio in cui è avvenuta l'autenticazione.
Apri " Visualizzatore eventi ".
Espandi " Registri di Windows " quindi scegli " Sicurezza ".
Seleziona “ Filtra registro corrente… ” nel riquadro di destra.
Sostituisci il campo che dice “” con “ 4740 ”, quindi seleziona “ OK ”.
Seleziona " Trova " nel riquadro di destra, digita il nome utente dell'account bloccato, quindi seleziona " OK ".
Il Visualizzatore eventi ora dovrebbe visualizzare solo gli eventi in cui l'utente non è riuscito ad accedere e ha bloccato l'account. È possibile fare doppio clic sull'evento per visualizzare i dettagli, incluso il " Nome computer chiamante ", da cui proviene il blocco.
Se il computer ha effettuato l'accesso da prima che la password dell'account venisse modificata o bloccata, un semplice riavvio potrebbe essere sufficiente. Altrimenti, segui questi passaggi per controllare le credenziali archiviate che potrebbero essere legate a un'attività in esecuzione e al blocco dell'account.
Accedere al computer da cui si verificano i blocchi.
Scarica PsTools da Microsoft .
Estrai il singolo file PsExec.exe in " C:\Windows\System32 ".
Seleziona " Start ", quindi digita " CMD ".
Fare clic con il tasto destro del mouse su " Prompt dei comandi ", quindi scegliere " Esegui come amministratore ".
Digita quanto segue, quindi premi " Invio ":
psexec -i -s -d cmd.exe
Si aprirà un'altra finestra di comando. Digita quanto segue in quella finestra, quindi premi " Invio ":
rundll32 keymgr.dll,KRShowKeyMgr
Apparirà una finestra che mostra un elenco di nomi utente e password memorizzati. Puoi scegliere di " Rimuovi " elementi da questo elenco che potrebbero bloccare gli account o selezionare " Modifica... " per aggiornare la password.
Il registro eventi mi dice che un nome di computer che non esiste nel nostro ambiente AD sta bloccando l'account. Come posso rintracciarlo e fermarlo?
Molto probabilmente, qualcuno ha installato l'app Outlook su un telefono o tablet personale. Il dispositivo sta tentando di autenticarsi tramite un dispositivo diverso, ad esempio un server Microsoft Exchange. Puoi verificarlo con i seguenti passaggi:
Eseguire i passaggi 1-6 come descritto sopra nella sezione " Trova il controller di dominio in cui si è verificato il blocco ".
Accedere al controller di dominio e abilitare la registrazione di debug per il servizio Accesso rete .
Attendi che il blocco si ripeta. Una volta fatto, torna allo strumento Stato blocco, fai clic con il pulsante destro del mouse sul controller di dominio, quindi scegli " Apri registro accesso rete ".
Seleziona " Modifica " > " Trova " e cerca il nome utente bloccato dell'account. Dovrebbe visualizzare il nome del computer del chiamante seguito da un altro nome di computer tra parentesi da dove provengono le richieste.
Potrebbe essere necessario cambiare il controller di dominio a cui si connette un computer client se si sta risolvendo un problema relativo al dominio Windows. Ciò mi ha aiutato a imparare a cambiare manualmente un client Windows per utilizzare un controller di dominio specifico nel tuo ambiente.
Come aggiungere o rimuovere una stampante in Microsoft Active Directory Domain Services.
Come eseguire la sincronizzazione istantanea di Microsoft Active Directory anziché attendere il tipico intervallo minimo di 15 minuti.
Come impostare Servizi di dominio Active Directory per bloccare o reindirizzare a un altro URL.
Correzione di un errore di replica di Active Directory 8203 La sintassi dell'attributo specificata per il servizio di directory non è valida.
Come fare in modo che lo schema di Active Directory venga visualizzato come opzione in Microsoft Management Console.
Se stai riscontrando errori o crash, segui i passaggi per un ripristino del sistema in Windows 11 per riportare il tuo dispositivo a una versione precedente.
Se stai cercando le migliori alternative a Microsoft Office, ecco 6 soluzioni eccellenti per iniziare.
Questo tutorial ti mostra come creare un
Scopri diversi modi per risolvere un aggiornamento di Windows corrotto se il tuo computer ha problemi dopo aver installato un aggiornamento recente.
Stai faticando a capire come impostare un video come salvaschermo in Windows 11? Ti mostriamo come farlo utilizzando un software gratuito ideale per diversi formati di file video.
Sei infastidito dalla funzione Narratore in Windows 11? Scopri come disattivare la voce del narratore con diversi metodi semplici.
Tentare di gestire più caselle di posta elettronica può essere complicato, soprattutto se hai email importanti in entrambe. Con questi semplici passaggi, imparerai a sincronizzare Microsoft Outlook con Gmail su PC e dispositivi Apple Mac.
Come abilitare o disabilitare il sistema di crittografia dei file su Microsoft Windows. Scopri i diversi metodi per Windows 11.
Se la tua tastiera aggiunge spazi doppi, riavvia il computer e pulisci la tastiera. Poi, controlla le impostazioni della tastiera.
Ti mostriamo come risolvere l
