Hoe een computer te vinden die een Active Directory-account vergrendelt

Als u met IT werkt in een Microsoft Active Directory-omgeving, heeft u mogelijk problemen ondervonden waarbij het account van een gebruiker steeds wordt geblokkeerd. Hier is een zelfstudie die alles laat zien wat u moet weten over het volgen van de computer die een AD-account vergrendelt.

Vind domeincontroller waar vergrendeling optrad

Download Account Lockout en Management Tools van Microsoft op elke domeincomputer waarop u beheerdersrechten heeft.

Maak een map met de naam " ALTools " op uw bureaublad en voer vervolgens " ALTools.exe " uit om de bestanden naar die map uit te pakken.

Open vanuit de map " ALTools " " LockoutStatus.exe ".

Selecteer " Bestand " > " Selecteer doel ".

Geef de " Doelgebruikersnaam " op die steeds wordt buitengesloten en de " Doeldomeinnaam ". Als u niet bent aangemeld als domeinbeheerder en alternatieve referenties wilt gebruiken, vinkt u het vakje " Alternatieve referenties gebruiken " aan en typt u een domeinaccount " Gebruikersnaam ", " Wachtwoord " en " Domeinnaam ".

Selecteer " OK " en de gebruiker wordt weergegeven, samen met de naam van de domeincontroller waar het account wordt vergrendeld.

Zoek Computer vergrendelen met gebeurtenislogboeken

Log in op de domeincontroller waar de authenticatie heeft plaatsgevonden.

Open " Eventviewer ".

Vouw " Windows-logboeken " uit en kies vervolgens " Beveiliging ".

Selecteer " Filter huidig ​​logboek... " in het rechterdeelvenster.

Vervang het veld met de tekst "" door " 4740 " en selecteer vervolgens " OK ".

Selecteer " Zoeken " in het rechterdeelvenster, typ de gebruikersnaam van het vergrendelde account en selecteer vervolgens " OK ".

De Event Viewer zou nu alleen gebeurtenissen moeten weergeven waarbij de gebruiker niet kon inloggen en het account vergrendelde. U kunt dubbelklikken op de gebeurtenis om details te zien, waaronder de " Computernaam van de beller ", waar de uitsluiting vandaan komt.

Vinden wat in het bijzonder de account op de computer vergrendelt

Als de computer is ingelogd sinds voordat het wachtwoord voor het account werd gewijzigd of vergrendeld, kan een eenvoudige herstart de oplossing zijn. Volg anders deze stappen om te controleren op opgeslagen referenties die mogelijk verband houden met het uitvoeren van een taak en het vergrendelen van het account.

Log in op de computer waar de vergrendelingen vandaan komen.

Download PsTools van Microsoft .

Pak het enkele  PsExec.exe-  bestand uit naar " C:\Windows\System32 ".

Selecteer " Start " en typ vervolgens " CMD ".

Klik met de rechtermuisknop op " Opdrachtprompt " en kies vervolgens " Als administrator uitvoeren ".

Typ het volgende en druk vervolgens op " Enter ":
psexec -i -s -d cmd.exe

Er wordt een ander opdrachtvenster geopend. Typ het volgende in dat venster en druk vervolgens op " Enter ":
rundll32 keymgr.dll,KRShowKeyMgr

Er verschijnt een venster met een lijst van opgeslagen gebruikersnamen en wachtwoorden. U kunt ervoor kiezen om items uit deze lijst te " Verwijderen " die accounts kunnen blokkeren, of " Bewerken... " selecteren om het wachtwoord bij te werken.

FAQ

Het gebeurtenislogboek vertelt me ​​​​dat een computernaam die niet bestaat in onze AD-omgeving het account vergrendelt. Hoe kan ik het opsporen en stoppen?

Hoogstwaarschijnlijk heeft iemand de Outlook-app op een persoonlijke telefoon of tablet geïnstalleerd. Het apparaat probeert te verifiëren via een ander apparaat, zoals een Microsoft Exchange-server. U kunt dit verifiëren met de volgende stappen:

Voer stappen 1-6 uit zoals hierboven beschreven in het gedeelte " Zoek domeincontroller waar vergrendeling is opgetreden ".

Log in op de domeincontroller en schakel logboekregistratie voor foutopsporing in voor de Netlogon-service .

Wacht tot de blokkering opnieuw optreedt. Zodra dit het geval is, gaat u terug naar de Lockout Status-tool, klikt u met de rechtermuisknop op de DC en kiest u " Open Netlogon Log ".

Selecteer " Bewerken " > " Zoeken " en zoek naar de vergrendelde gebruikersnaam van het account. Het moet de computernaam van de beller weergeven, gevolgd door een andere computernaam tussen accolades waar de verzoeken vandaan komen.