Jeśli pracujesz w środowisku IT w środowisku Microsoft Active Directory, możesz napotkać problemy polegające na tym, że konto użytkownika jest ciągle blokowane. Oto samouczek pokazujący wszystko, co musisz wiedzieć o tym, jak śledzić komputer, który blokuje dowolne konto AD.
Znajdź kontroler domeny, w którym wystąpiła blokada
Pobierz narzędzia do blokowania i zarządzania kontami firmy Microsoft na dowolny komputer w domenie, na którym masz uprawnienia administratora.
Utwórz folder o nazwie „ ALTools ” na pulpicie, a następnie uruchom plik „ ALTools.exe ”, aby rozpakować pliki do tego folderu.
Z folderu „ ALTools ” otwórz „ LockoutStatus.exe ”.
Wybierz „ Plik ” > „ Wybierz cel ”.
Określ „ Nazwa użytkownika docelowego ”, która jest blokowana, oraz „ Nazwa domeny docelowej ”. Jeśli nie jesteś zalogowany jako administrator domeny i chcesz użyć alternatywnych poświadczeń, zaznacz pole „ Użyj alternatywnych poświadczeń ”, a następnie wpisz konto domeny „ Nazwa użytkownika ”, „ Hasło ” i „ Nazwa domeny ”.
Wybierz „ OK ”, a użytkownik zostanie wyświetlony wraz z nazwą kontrolera domeny, na którym konto jest blokowane.
Znajdź blokujący komputer za pomocą dzienników zdarzeń
Zaloguj się do kontrolera domeny, w którym miało miejsce uwierzytelnianie.
Otwórz „ Podgląd zdarzeń ”.
Rozwiń „ Dzienniki Windows ”, a następnie wybierz „ Bezpieczeństwo ”.
Wybierz „ Filtruj bieżący dziennik… ” w prawym okienku.
Zamień pole z napisem „” na „ 4740 ”, a następnie wybierz „ OK ”.
Wybierz „ Znajdź ” w prawym okienku, wpisz nazwę użytkownika zablokowanego konta, a następnie wybierz „ OK ”.
Podgląd zdarzeń powinien teraz wyświetlać tylko zdarzenia, w których użytkownik nie zalogował się i zablokował konto. Możesz dwukrotnie kliknąć wydarzenie, aby zobaczyć szczegóły, w tym „ Nazwa komputera dzwoniącego ”, z której pochodzi blokada.
Znajdowanie, co konkretnie oznacza blokowanie konta na komputerze
Jeśli komputer był zalogowany przed zmianą lub zablokowaniem hasła do konta, prosty restart może załatwić sprawę. W przeciwnym razie wykonaj następujące kroki, aby sprawdzić przechowywane poświadczenia, które mogą być powiązane z uruchomionym zadaniem i blokowaniem konta.
Zaloguj się do komputera, z którego występują blokady.
Pobierz PsTools firmy Microsoft .
Wyodrębnij pojedynczy plik PsExec.exe do „ C:\Windows\System32 ”.
Wybierz „ Start ”, a następnie wpisz „ CMD ”.
Kliknij prawym przyciskiem myszy „ Wiersz polecenia ”, a następnie wybierz „ Uruchom jako administrator ”.
Wpisz następujące polecenie, a następnie naciśnij „ Enter ”:
psexec -i -s -d cmd.exe
Otworzy się kolejne okno poleceń. Wpisz w tym oknie następujące polecenie, a następnie naciśnij „ Enter ”:
rundll32 keymgr.dll,KRShowKeyMgr
Pojawi się okno z listą zapisanych nazw użytkowników i haseł. Możesz wybrać opcję „ Usuń ” z tej listy, które mogą blokować konta, lub wybrać „ Edytuj… ”, aby zaktualizować hasło.
FAQ
Dziennik zdarzeń informuje mnie, że nazwa komputera, który nie istnieje w naszym środowisku AD, blokuje konto. Jak go wyśledzić i zatrzymać?
Najprawdopodobniej ktoś zainstalował aplikację Outlook na osobistym telefonie lub tablecie. Urządzenie próbuje uwierzytelnić się za pośrednictwem innego urządzenia, takiego jak serwer Microsoft Exchange. Możesz to sprawdzić, wykonując następujące czynności:
Wykonaj kroki 1-6, jak opisano powyżej w sekcji „ Znajdź kontroler domeny, w którym wystąpiła blokada ”.
Zaloguj się do kontrolera domeny i włącz rejestrowanie debugowania dla usługi Netlogon .
Poczekaj, aż blokada ponownie się pojawi. Gdy to nastąpi, wróć do narzędzia Stan blokady, kliknij prawym przyciskiem myszy DC, a następnie wybierz „ Otwórz dziennik sieci Netlogon ”.
Wybierz „ Edytuj ” > „ Znajdź ” i wyszukaj zablokowaną nazwę użytkownika konta. Powinien wyświetlać nazwę komputera wywołującego, a następnie nazwę innego komputera w nawiasach klamrowych, z którego pochodzą żądania.