Jak znaleźć blokujące komputer konto Active Directory?

Jeśli pracujesz w środowisku IT w środowisku Microsoft Active Directory, możesz napotkać problemy polegające na tym, że konto użytkownika jest ciągle blokowane. Oto samouczek pokazujący wszystko, co musisz wiedzieć o tym, jak śledzić komputer, który blokuje dowolne konto AD.

Znajdź kontroler domeny, w którym wystąpiła blokada

Pobierz narzędzia do blokowania i zarządzania kontami firmy Microsoft na dowolny komputer w domenie, na którym masz uprawnienia administratora.

Utwórz folder o nazwie „ ALTools ” na pulpicie, a następnie uruchom plikALTools.exe ”, aby rozpakować pliki do tego folderu.

Z folderu „ ALTools ” otwórz „ LockoutStatus.exe ”.

Wybierz „ Plik ” > „ Wybierz cel ”.

Określ „ Nazwa użytkownika docelowego ”, która jest blokowana, oraz „ Nazwa domeny docelowej ”. Jeśli nie jesteś zalogowany jako administrator domeny i chcesz użyć alternatywnych poświadczeń, zaznacz pole „ Użyj alternatywnych poświadczeń ”, a następnie wpisz konto domeny „ Nazwa użytkownika ”, „ Hasło ” i „ Nazwa domeny ”.

Wybierz „ OK ”, a użytkownik zostanie wyświetlony wraz z nazwą kontrolera domeny, na którym konto jest blokowane.

Znajdź blokujący komputer za pomocą dzienników zdarzeń

Zaloguj się do kontrolera domeny, w którym miało miejsce uwierzytelnianie.

Otwórz „ Podgląd zdarzeń ”.

Rozwiń „ Dzienniki Windows ”, a następnie wybierz „ Bezpieczeństwo ”.

Wybierz „ Filtruj bieżący dziennik… ” w prawym okienku.

Zamień pole z napisem „” na „ 4740 ”, a następnie wybierz „ OK ”.
Jak znaleźć blokujące komputer konto Active Directory?

Wybierz „ Znajdź ” w prawym okienku, wpisz nazwę użytkownika zablokowanego konta, a następnie wybierz „ OK ”.

Podgląd zdarzeń powinien teraz wyświetlać tylko zdarzenia, w których użytkownik nie zalogował się i zablokował konto. Możesz dwukrotnie kliknąć wydarzenie, aby zobaczyć szczegóły, w tym „ Nazwa komputera dzwoniącego ”, z której pochodzi blokada.
Jak znaleźć blokujące komputer konto Active Directory?

Znajdowanie, co konkretnie oznacza blokowanie konta na komputerze

Jeśli komputer był zalogowany przed zmianą lub zablokowaniem hasła do konta, prosty restart może załatwić sprawę. W przeciwnym razie wykonaj następujące kroki, aby sprawdzić przechowywane poświadczenia, które mogą być powiązane z uruchomionym zadaniem i blokowaniem konta.

Zaloguj się do komputera, z którego występują blokady.

Pobierz PsTools firmy Microsoft .

Wyodrębnij pojedynczy   plik PsExec.exe do „ C:\Windows\System32 ”.

Wybierz „ Start ”, a następnie wpisz „ CMD ”.

Kliknij prawym przyciskiem myszy „ Wiersz polecenia ”, a następnie wybierz „ Uruchom jako administrator ”.

Wpisz następujące polecenie, a następnie naciśnij „ Enter ”:
psexec -i -s -d cmd.exe

Otworzy się kolejne okno poleceń. Wpisz w tym oknie następujące polecenie, a następnie naciśnij „ Enter ”:
rundll32 keymgr.dll,KRShowKeyMgr

Pojawi się okno z listą zapisanych nazw użytkowników i haseł. Możesz wybrać opcję „ Usuń ” z tej listy, które mogą blokować konta, lub wybrać „ Edytuj… ”, aby zaktualizować hasło.
Jak znaleźć blokujące komputer konto Active Directory?

FAQ

Dziennik zdarzeń informuje mnie, że nazwa komputera, który nie istnieje w naszym środowisku AD, blokuje konto. Jak go wyśledzić i zatrzymać?

Najprawdopodobniej ktoś zainstalował aplikację Outlook na osobistym telefonie lub tablecie. Urządzenie próbuje uwierzytelnić się za pośrednictwem innego urządzenia, takiego jak serwer Microsoft Exchange. Możesz to sprawdzić, wykonując następujące czynności:

Wykonaj kroki 1-6, jak opisano powyżej w sekcji „ Znajdź kontroler domeny, w którym wystąpiła blokada ”.

Zaloguj się do kontrolera domeny i włącz rejestrowanie debugowania dla usługi Netlogon .

Poczekaj, aż blokada ponownie się pojawi. Gdy to nastąpi, wróć do narzędzia Stan blokady, kliknij prawym przyciskiem myszy DC, a następnie wybierz „ Otwórz dziennik sieci Netlogon ”.

Wybierz „ Edytuj ” > „ Znajdź ” i wyszukaj zablokowaną nazwę użytkownika konta. Powinien wyświetlać nazwę komputera wywołującego, a następnie nazwę innego komputera w nawiasach klamrowych, z którego pochodzą żądania.
Jak znaleźć blokujące komputer konto Active Directory?



Leave a Comment

Windows: jak przełączyć kontroler domeny (klient)

Windows: jak przełączyć kontroler domeny (klient)

W przypadku rozwiązywania problemu z domeną Windows może być konieczne przełączenie kontrolera domeny, z którym łączy się komputer kliencki. Pomogło mi to Dowiedz się, jak ręcznie przełączyć klienta systemu Windows w celu korzystania z określonego kontrolera domeny w swoim środowisku.

Jak dodać przystawkę schematu Active Directory?

Jak dodać przystawkę schematu Active Directory?

Jak sprawić, by przystawka do schematu Active Directory pojawiła się jako opcja w konsoli Microsoft Management Console.

Użyj usług domenowych Active Directory, aby zablokować witrynę

Użyj usług domenowych Active Directory, aby zablokować witrynę

Jak ustawić usługi domenowe w usłudze Active Directory tak, aby blokowały lub przekierowywały do ​​innego adresu URL.

Jak zrobić natychmiastową replikację Active Directory?

Jak zrobić natychmiastową replikację Active Directory?

Jak zsynchronizować Microsoft Active Directory natychmiast, zamiast czekać na typowy minimalny 15-minutowy interwał.

PowerShell: Uzyskaj stare rekordy DNS AD

PowerShell: Uzyskaj stare rekordy DNS AD

Czasami DNS usługi Active Directory nie działa prawidłowo i nie usuwa starych rekordów DNS. Możesz pobrać listę rekordów za pomocą PowerShell. Użyj tego przykładu, aby

Active Directory: napraw błąd replikacji 8203

Active Directory: napraw błąd replikacji 8203

Napraw błąd replikacji usługi Active Directory 8203 Składnia atrybutu określona dla usługi katalogowej jest nieprawidłowa.

Active Directory: jak sprawdzić poziom funkcjonalności domeny i lasu

Active Directory: jak sprawdzić poziom funkcjonalności domeny i lasu

Jak sprawdzić poziomy funkcjonalności domeny i lasu w środowisku Active Directory.

Jak dodawać lub usuwać drukarki w Active Directory

Jak dodawać lub usuwać drukarki w Active Directory

Jak dodać lub usunąć drukarkę w Microsoft Active Directory Domain Services.

PowerShell: Sprawdź, kiedy użytkownik ostatnio ustawił hasło Active Directory

PowerShell: Sprawdź, kiedy użytkownik ostatnio ustawił hasło Active Directory

Jeśli użytkownik nie może uzyskać dostępu do aplikacji, która uwierzytelnia się za pomocą Microsoft Active Directory, warto sprawdzić, kiedy użytkownik ostatnio ustawił swoje

7 najważniejszych poprawek dotyczących braku aktualizacji Roblox w systemie Windows

7 najważniejszych poprawek dotyczących braku aktualizacji Roblox w systemie Windows

Czy Roblox nie aktualizuje się na komputerze z systemem Windows 10 lub 11? Oto kilka wskazówek dotyczących rozwiązywania problemów, które warto wypróbować.

3 najlepsze sposoby na wyczyszczenie pamięci podręcznej RAM w systemie Windows 11

3 najlepsze sposoby na wyczyszczenie pamięci podręcznej RAM w systemie Windows 11

Jednym ze sposobów poprawy wydajności komputera jest wyczyszczenie pamięci podręcznej RAM. Sprawdź trzy szybkie sposoby czyszczenia pamięci podręcznej RAM w systemie Windows 11.

6 najważniejszych poprawek dotyczących braku wyświetlania OneDrive w Eksploratorze plików w systemie Windows

6 najważniejszych poprawek dotyczących braku wyświetlania OneDrive w Eksploratorze plików w systemie Windows

Czy usługa OneDrive nie pojawia się w Eksploratorze plików na komputerze z systemem Windows 10 lub 11? Zastosuj te wskazówki, aby przywrócić brakujący folder OneDrive.

8 najlepszych sposobów naprawienia błędu Roblox o kodzie 901 w systemie Windows 11

8 najlepszych sposobów naprawienia błędu Roblox o kodzie 901 w systemie Windows 11

Masz do czynienia z błędem Roblox o kodzie 901 w systemie Windows 11? Wypróbuj te osiem metod, aby Roblox ponownie zaczął działać.

6 najważniejszych poprawek dla błędu Windows Hello, coś poszło nie tak

6 najważniejszych poprawek dla błędu Windows Hello, coś poszło nie tak

Nie możesz skonfigurować lub korzystać z funkcji Windows Hello z powodu błędu Coś poszło nie tak na komputerze z systemem Windows 10 lub 11? Oto jak to naprawić.

Jak tworzyć skróty do otwierania w określonej przeglądarce w systemie Windows

Jak tworzyć skróty do otwierania w określonej przeglądarce w systemie Windows

Oto, jak utworzyć skróty do otwierania w określonej przeglądarce w systemie Windows, aby przyspieszyć przepływ pracy i poprawić produktywność.

Jak naprawić czat głosowy lub mikrofon Valorant nie działający w systemie Windows

Jak naprawić czat głosowy lub mikrofon Valorant nie działający w systemie Windows

Czy mikrofon nie działa w Valorant? Jeśli tak, sprawdź pięć szybkich sposobów naprawy czatu głosowego lub mikrofonu, który nie działa w systemie Windows 11.

10 sposobów naprawienia problemu udostępniania rodziny Steam, który nie działa w systemie Windows 11

10 sposobów naprawienia problemu udostępniania rodziny Steam, który nie działa w systemie Windows 11

Odkryj najłatwiejsze metody rozwiązywania problemów, aby naprawić niedziałające udostępnianie rodzinne Steam na Twoim urządzeniu i cieszyć się płynnym udostępnianiem gier.

10 sposobów naprawienia kodu błędu 0xc000000f w systemie Windows 11

10 sposobów naprawienia kodu błędu 0xc000000f w systemie Windows 11

Dowiedz się, jak naprawić błąd o kodzie 0xc000000f w systemie Windows 11 i pożegnaj się z błędami systemowymi, korzystając z naszego eksperckiego przewodnika.

Naprawy Bext 6 w przypadku ciągłych zmian planu zasilania systemu Windows 11

Naprawy Bext 6 w przypadku ciągłych zmian planu zasilania systemu Windows 11

Czy masz losowo zmieniający się plan zasilania? Aby rozwiązać ten problem, możesz usunąć wszystkie plany zasilania lub przywrócić ustawienia domyślne.