Se lavori IT in un ambiente Microsoft Active Directory, potresti aver riscontrato problemi in cui l'account di un utente continua a essere bloccato. Ecco un tutorial che mostra tutto ciò che devi sapere su come tenere traccia del computer che sta bloccando qualsiasi account AD.
Scarica gli strumenti di blocco e gestione dell'account da Microsoft su qualsiasi computer di dominio in cui disponi dei diritti di amministratore.
Crea una cartella denominata " ALTools " sul desktop, quindi esegui " ALTools.exe " per estrarre i file in quella cartella.
Dalla cartella “ ALTools ”, aprire “ LockoutStatus.exe ”.
Seleziona " File " > " Seleziona destinazione ".
Specificare il " Nome utente di destinazione " che continua a essere bloccato e il " Nome di dominio di destinazione ". Se non hai effettuato l'accesso come amministratore di dominio e desideri utilizzare credenziali alternative, seleziona la casella " Utilizza credenziali alternative ", quindi digita un account di dominio " Nome utente ", " Password " e " Nome dominio ".
Seleziona " OK " e l'utente verrà elencato, insieme al nome del controller di dominio in cui l'account viene bloccato.
Accedi al controller di dominio in cui è avvenuta l'autenticazione.
Apri " Visualizzatore eventi ".
Espandi " Registri di Windows " quindi scegli " Sicurezza ".
Seleziona “ Filtra registro corrente… ” nel riquadro di destra.
Sostituisci il campo che dice “” con “ 4740 ”, quindi seleziona “ OK ”.
Seleziona " Trova " nel riquadro di destra, digita il nome utente dell'account bloccato, quindi seleziona " OK ".
Il Visualizzatore eventi ora dovrebbe visualizzare solo gli eventi in cui l'utente non è riuscito ad accedere e ha bloccato l'account. È possibile fare doppio clic sull'evento per visualizzare i dettagli, incluso il " Nome computer chiamante ", da cui proviene il blocco.
Se il computer ha effettuato l'accesso da prima che la password dell'account venisse modificata o bloccata, un semplice riavvio potrebbe essere sufficiente. Altrimenti, segui questi passaggi per controllare le credenziali archiviate che potrebbero essere legate a un'attività in esecuzione e al blocco dell'account.
Accedere al computer da cui si verificano i blocchi.
Scarica PsTools da Microsoft .
Estrai il singolo file PsExec.exe in " C:\Windows\System32 ".
Seleziona " Start ", quindi digita " CMD ".
Fare clic con il tasto destro del mouse su " Prompt dei comandi ", quindi scegliere " Esegui come amministratore ".
Digita quanto segue, quindi premi " Invio ":
psexec -i -s -d cmd.exe
Si aprirà un'altra finestra di comando. Digita quanto segue in quella finestra, quindi premi " Invio ":
rundll32 keymgr.dll,KRShowKeyMgr
Apparirà una finestra che mostra un elenco di nomi utente e password memorizzati. Puoi scegliere di " Rimuovi " elementi da questo elenco che potrebbero bloccare gli account o selezionare " Modifica... " per aggiornare la password.
Il registro eventi mi dice che un nome di computer che non esiste nel nostro ambiente AD sta bloccando l'account. Come posso rintracciarlo e fermarlo?
Molto probabilmente, qualcuno ha installato l'app Outlook su un telefono o tablet personale. Il dispositivo sta tentando di autenticarsi tramite un dispositivo diverso, ad esempio un server Microsoft Exchange. Puoi verificarlo con i seguenti passaggi:
Eseguire i passaggi 1-6 come descritto sopra nella sezione " Trova il controller di dominio in cui si è verificato il blocco ".
Accedere al controller di dominio e abilitare la registrazione di debug per il servizio Accesso rete .
Attendi che il blocco si ripeta. Una volta fatto, torna allo strumento Stato blocco, fai clic con il pulsante destro del mouse sul controller di dominio, quindi scegli " Apri registro accesso rete ".
Seleziona " Modifica " > " Trova " e cerca il nome utente bloccato dell'account. Dovrebbe visualizzare il nome del computer del chiamante seguito da un altro nome di computer tra parentesi da dove provengono le richieste.
Potrebbe essere necessario cambiare il controller di dominio a cui si connette un computer client se si sta risolvendo un problema relativo al dominio Windows. Ciò mi ha aiutato a imparare a cambiare manualmente un client Windows per utilizzare un controller di dominio specifico nel tuo ambiente.
Come aggiungere o rimuovere una stampante in Microsoft Active Directory Domain Services.
Come eseguire la sincronizzazione istantanea di Microsoft Active Directory anziché attendere il tipico intervallo minimo di 15 minuti.
Come impostare Servizi di dominio Active Directory per bloccare o reindirizzare a un altro URL.
Correzione di un errore di replica di Active Directory 8203 La sintassi dell'attributo specificata per il servizio di directory non è valida.
Come fare in modo che lo schema di Active Directory venga visualizzato come opzione in Microsoft Management Console.
Non riesci a correggere il messaggio "Si è verificato un errore durante il caricamento dello strumento di risoluzione dei problemi in Windows 11"? Prova queste soluzioni.
La velocità Ethernet non supera i 100 Mbps su Windows 11? Ecco 4 modi che possono aiutare a correggere la velocità Ethernet limitata a 100 Mbps.
Ti piace la funzione di sostituzione del testo su macOS di Apple? Consulta la nostra guida su come ottenere la sostituzione del testo anche su Windows.
Ti chiedi come monitorare la velocità della rete su Windows? Consulta questa guida per visualizzare la velocità di Internet nella barra delle applicazioni del tuo computer Windows.
Vuoi eliminare i dati degli appunti per salvaguardare i tuoi dati privati? Se sì, dai un'occhiata a 4 modi rapidi per cancellare gli appunti in Windows.
Stai riscontrando problemi con la rete nel tuo sistema? Scopri come ripristinare le impostazioni di rete su Windows 11 per risolvere il problema.
I dispositivi USB continuano a disconnettersi e riconnettersi dal tuo PC Windows 11? Ecco alcuni suggerimenti per la risoluzione dei problemi che ti aiuteranno.
Cerchi di eseguire un file EXE e non succede nulla? Applica questi suggerimenti per la risoluzione dei problemi per risolvere il problema che i file EXE non si aprono in Windows 11.
Ricevi il messaggio di errore Impossibile connetterti al servizio aggiornamenti sul tuo PC Windows? Ecco come risolverlo e aggiornare il tuo PC!
Ecco come utilizzare Credential Manager su Windows 10 e Windows 11 per visualizzare, modificare e gestire le informazioni di accesso per siti Web e app.
