Active Directory: het domein- en forest-functionaliteitsniveau controleren
Hoe u de domein- en forest-functionaliteitsniveaus voor uw Active Directory-omgeving kunt controleren.
Hoe een computer te vinden die een Active Directory-account vergrendelt
Als u met IT werkt in een Microsoft Active Directory-omgeving, heeft u mogelijk problemen ondervonden waarbij het account van een gebruiker steeds wordt geblokkeerd. Hier is een zelfstudie die alles laat zien wat u moet weten over het volgen van de computer die een AD-account vergrendelt.
Vind domeincontroller waar vergrendeling optrad
Download Account Lockout en Management Tools van Microsoft op elke domeincomputer waarop u beheerdersrechten heeft.
Maak een map met de naam " ALTools " op uw bureaublad en voer vervolgens " ALTools.exe " uit om de bestanden naar die map uit te pakken.
Open vanuit de map " ALTools " " LockoutStatus.exe ".
Selecteer " Bestand " > " Selecteer doel ".
Geef de " Doelgebruikersnaam " op die steeds wordt buitengesloten en de " Doeldomeinnaam ". Als u niet bent aangemeld als domeinbeheerder en alternatieve referenties wilt gebruiken, vinkt u het vakje " Alternatieve referenties gebruiken " aan en typt u een domeinaccount " Gebruikersnaam ", " Wachtwoord " en " Domeinnaam ".
Selecteer " OK " en de gebruiker wordt weergegeven, samen met de naam van de domeincontroller waar het account wordt vergrendeld.
Zoek Computer vergrendelen met gebeurtenislogboeken
Log in op de domeincontroller waar de authenticatie heeft plaatsgevonden.
Open " Eventviewer ".
Vouw " Windows-logboeken " uit en kies vervolgens " Beveiliging ".
Selecteer " Filter huidig logboek... " in het rechterdeelvenster.
Vervang het veld met de tekst "" door " 4740 " en selecteer vervolgens " OK ".
Selecteer " Zoeken " in het rechterdeelvenster, typ de gebruikersnaam van het vergrendelde account en selecteer vervolgens " OK ".
De Event Viewer zou nu alleen gebeurtenissen moeten weergeven waarbij de gebruiker niet kon inloggen en het account vergrendelde. U kunt dubbelklikken op de gebeurtenis om details te zien, waaronder de " Computernaam van de beller ", waar de uitsluiting vandaan komt.
Vinden wat in het bijzonder de account op de computer vergrendelt
Als de computer is ingelogd sinds voordat het wachtwoord voor het account werd gewijzigd of vergrendeld, kan een eenvoudige herstart de oplossing zijn. Volg anders deze stappen om te controleren op opgeslagen referenties die mogelijk verband houden met het uitvoeren van een taak en het vergrendelen van het account.
Log in op de computer waar de vergrendelingen vandaan komen.
Download PsTools van Microsoft .
Pak het enkele PsExec.exe- bestand uit naar " C:\Windows\System32 ".
Selecteer " Start " en typ vervolgens " CMD ".
Klik met de rechtermuisknop op " Opdrachtprompt " en kies vervolgens " Als administrator uitvoeren ".
Typ het volgende en druk vervolgens op " Enter ":
psexec -i -s -d cmd.exe
Er wordt een ander opdrachtvenster geopend. Typ het volgende in dat venster en druk vervolgens op " Enter ":
rundll32 keymgr.dll,KRShowKeyMgr
Er verschijnt een venster met een lijst van opgeslagen gebruikersnamen en wachtwoorden. U kunt ervoor kiezen om items uit deze lijst te " Verwijderen " die accounts kunnen blokkeren, of " Bewerken... " selecteren om het wachtwoord bij te werken.
FAQ
Het gebeurtenislogboek vertelt me dat een computernaam die niet bestaat in onze AD-omgeving het account vergrendelt. Hoe kan ik het opsporen en stoppen?
Hoogstwaarschijnlijk heeft iemand de Outlook-app op een persoonlijke telefoon of tablet geïnstalleerd. Het apparaat probeert te verifiëren via een ander apparaat, zoals een Microsoft Exchange-server. U kunt dit verifiëren met de volgende stappen:
Voer stappen 1-6 uit zoals hierboven beschreven in het gedeelte " Zoek domeincontroller waar vergrendeling is opgetreden ".
Log in op de domeincontroller en schakel logboekregistratie voor foutopsporing in voor de Netlogon-service .
Wacht tot de blokkering opnieuw optreedt. Zodra dit het geval is, gaat u terug naar de Lockout Status-tool, klikt u met de rechtermuisknop op de DC en kiest u " Open Netlogon Log ".
Selecteer " Bewerken " > " Zoeken " en zoek naar de vergrendelde gebruikersnaam van het account. Het moet de computernaam van de beller weergeven, gevolgd door een andere computernaam tussen accolades waar de verzoeken vandaan komen.
Printers toevoegen of verwijderen in Active Directory
Een printer toevoegen of verwijderen in Microsoft Active Directory Domain Services.
Hoe voeg ik een Active Directory Schema Snap-In toe
Hoe u het Active Directory-schema inklikt als een optie in de Microsoft Management Console.
PowerShell: oude AD DNS-records ophalen
Soms slaagt Active Directory DNS er niet in om goed op te ruimen en oude DNS-records te verwijderen. U kunt een lijst met records pakken met PowerShell. Gebruik dit voorbeeld om
Hoe Active Directory direct te repliceren
Hoe u Microsoft Active Directory onmiddellijk kunt laten synchroniseren in plaats van te wachten met het typische interval van minimaal 15 minuten.
Windows: van domeincontroller wisselen (client)
Mogelijk moet u de domeincontroller wijzigen waarmee een clientcomputer verbinding maakt als u een probleem met een Windows-domein wilt oplossen. Door dit te doen, heb ik geleerd hoe u handmatig van een Windows-client kunt wisselen om een specifieke domeincontroller in uw omgeving te gebruiken.
Active Directory: replicatiefout 8203 oplossen
Repareer een Active Directory-replicatiefout 8203 De kenmerksyntaxis die is opgegeven voor de directoryservice is ongeldig.
Active Directory Domain Services gebruiken om websites te blokkeren
Hoe Active Directory Domain Services in te stellen om te blokkeren of om te leiden naar een andere URL.
PowerShell: controleren wanneer gebruiker Active Directory-wachtwoord voor het laatst heeft ingesteld
Als een gebruiker geen toegang heeft tot een toepassing die verifieert met Microsoft Active Directory, is het handig om te controleren wanneer de gebruiker voor het laatst zijn
Hoe u de gebruikersmap kunt hernoemen in Windows 11
Wilt u de gebruikersmap in Windows 11 hernoemen? Hier zijn twee ideale manieren om de gebruikersmap volgens uw voorkeuren te hernoemen.
11 eenvoudige manieren om Windows opnieuw te starten met of zonder toetsenbord
Heeft u problemen met uw pc? Bekijk onze gedetailleerde handleiding over hoe u Windows op 11 snelle manieren opnieuw kunt opstarten met of zonder toetsenbord.
Hoe JSON-bestanden te openen op Windows en Mac
Vraagt u zich af hoe u een JSON-bestand op uw Windows of Mac kunt openen? Hier zijn alle manieren waarop u dit kunt doen!
Bureaubladpictogrammen kleiner maken in Windows 11
Bent u de grote en rommelige bureaubladpictogrammen op uw computer beu? Hier leest u hoe u bureaubladpictogrammen snel kleiner kunt maken in Windows 11.
Top 7 oplossingen voor Roblox die niet wordt bijgewerkt op Windows
Wordt Roblox niet bijgewerkt op uw Windows 10- of 11-computer? Hier zijn enkele tips voor het oplossen van problemen die u moet proberen.
3 beste manieren om RAM-cache te wissen op Windows 11
Eén manier om de prestaties van computers te verbeteren, is door de RAM-cache te wissen. Bekijk drie snelle manieren om de RAM-cache op Windows 11 te wissen.
Top 6 oplossingen voor OneDrive die niet verschijnt in Verkenner op Windows
Wordt OneDrive niet weergegeven in Verkenner op uw Windows 10- of 11-pc? Pas deze tips toe om de ontbrekende OneDrive-map te herstellen.
Top 8 manieren om Roblox-foutcode 901 in Windows 11 op te lossen
Geconfronteerd met de Roblox-foutcode 901 in Windows 11? Probeer deze acht methoden om Roblox weer aan het werk te krijgen.
Top 6 oplossingen voor Windows Hallo Er is iets misgegaan Fout
Kunt u Windows Hello niet instellen of gebruiken vanwege de fout Er is iets misgegaan op uw Windows 10- of 11-pc? Hier ziet u hoe u dit kunt oplossen.
Snelkoppelingen maken om te openen met een specifieke browser op Windows
Hier leest u hoe u snelkoppelingen kunt maken die u met een specifieke browser op Windows kunt openen om uw workflow te versnellen en uw productiviteit te verbeteren.