Jeśli pracujesz w środowisku IT w środowisku Microsoft Active Directory, możesz napotkać problemy polegające na tym, że konto użytkownika jest ciągle blokowane. Oto samouczek pokazujący wszystko, co musisz wiedzieć o tym, jak śledzić komputer, który blokuje dowolne konto AD.
Pobierz narzędzia do blokowania i zarządzania kontami firmy Microsoft na dowolny komputer w domenie, na którym masz uprawnienia administratora.
Utwórz folder o nazwie „ ALTools ” na pulpicie, a następnie uruchom plik „ ALTools.exe ”, aby rozpakować pliki do tego folderu.
Z folderu „ ALTools ” otwórz „ LockoutStatus.exe ”.
Wybierz „ Plik ” > „ Wybierz cel ”.
Określ „ Nazwa użytkownika docelowego ”, która jest blokowana, oraz „ Nazwa domeny docelowej ”. Jeśli nie jesteś zalogowany jako administrator domeny i chcesz użyć alternatywnych poświadczeń, zaznacz pole „ Użyj alternatywnych poświadczeń ”, a następnie wpisz konto domeny „ Nazwa użytkownika ”, „ Hasło ” i „ Nazwa domeny ”.
Wybierz „ OK ”, a użytkownik zostanie wyświetlony wraz z nazwą kontrolera domeny, na którym konto jest blokowane.
Zaloguj się do kontrolera domeny, w którym miało miejsce uwierzytelnianie.
Otwórz „ Podgląd zdarzeń ”.
Rozwiń „ Dzienniki Windows ”, a następnie wybierz „ Bezpieczeństwo ”.
Wybierz „ Filtruj bieżący dziennik… ” w prawym okienku.
Zamień pole z napisem „” na „ 4740 ”, a następnie wybierz „ OK ”.
Wybierz „ Znajdź ” w prawym okienku, wpisz nazwę użytkownika zablokowanego konta, a następnie wybierz „ OK ”.
Podgląd zdarzeń powinien teraz wyświetlać tylko zdarzenia, w których użytkownik nie zalogował się i zablokował konto. Możesz dwukrotnie kliknąć wydarzenie, aby zobaczyć szczegóły, w tym „ Nazwa komputera dzwoniącego ”, z której pochodzi blokada.
Jeśli komputer był zalogowany przed zmianą lub zablokowaniem hasła do konta, prosty restart może załatwić sprawę. W przeciwnym razie wykonaj następujące kroki, aby sprawdzić przechowywane poświadczenia, które mogą być powiązane z uruchomionym zadaniem i blokowaniem konta.
Zaloguj się do komputera, z którego występują blokady.
Pobierz PsTools firmy Microsoft .
Wyodrębnij pojedynczy plik PsExec.exe do „ C:\Windows\System32 ”.
Wybierz „ Start ”, a następnie wpisz „ CMD ”.
Kliknij prawym przyciskiem myszy „ Wiersz polecenia ”, a następnie wybierz „ Uruchom jako administrator ”.
Wpisz następujące polecenie, a następnie naciśnij „ Enter ”:
psexec -i -s -d cmd.exe
Otworzy się kolejne okno poleceń. Wpisz w tym oknie następujące polecenie, a następnie naciśnij „ Enter ”:
rundll32 keymgr.dll,KRShowKeyMgr
Pojawi się okno z listą zapisanych nazw użytkowników i haseł. Możesz wybrać opcję „ Usuń ” z tej listy, które mogą blokować konta, lub wybrać „ Edytuj… ”, aby zaktualizować hasło.
Dziennik zdarzeń informuje mnie, że nazwa komputera, który nie istnieje w naszym środowisku AD, blokuje konto. Jak go wyśledzić i zatrzymać?
Najprawdopodobniej ktoś zainstalował aplikację Outlook na osobistym telefonie lub tablecie. Urządzenie próbuje uwierzytelnić się za pośrednictwem innego urządzenia, takiego jak serwer Microsoft Exchange. Możesz to sprawdzić, wykonując następujące czynności:
Wykonaj kroki 1-6, jak opisano powyżej w sekcji „ Znajdź kontroler domeny, w którym wystąpiła blokada ”.
Zaloguj się do kontrolera domeny i włącz rejestrowanie debugowania dla usługi Netlogon .
Poczekaj, aż blokada ponownie się pojawi. Gdy to nastąpi, wróć do narzędzia Stan blokady, kliknij prawym przyciskiem myszy DC, a następnie wybierz „ Otwórz dziennik sieci Netlogon ”.
Wybierz „ Edytuj ” > „ Znajdź ” i wyszukaj zablokowaną nazwę użytkownika konta. Powinien wyświetlać nazwę komputera wywołującego, a następnie nazwę innego komputera w nawiasach klamrowych, z którego pochodzą żądania.
W przypadku rozwiązywania problemu z domeną Windows może być konieczne przełączenie kontrolera domeny, z którym łączy się komputer kliencki. Pomogło mi to Dowiedz się, jak ręcznie przełączyć klienta systemu Windows w celu korzystania z określonego kontrolera domeny w swoim środowisku.
Jak sprawić, by przystawka do schematu Active Directory pojawiła się jako opcja w konsoli Microsoft Management Console.
Jak ustawić usługi domenowe w usłudze Active Directory tak, aby blokowały lub przekierowywały do innego adresu URL.
Jak zsynchronizować Microsoft Active Directory natychmiast, zamiast czekać na typowy minimalny 15-minutowy interwał.
Czasami DNS usługi Active Directory nie działa prawidłowo i nie usuwa starych rekordów DNS. Możesz pobrać listę rekordów za pomocą PowerShell. Użyj tego przykładu, aby
Napraw błąd replikacji usługi Active Directory 8203 Składnia atrybutu określona dla usługi katalogowej jest nieprawidłowa.
Jak sprawdzić poziomy funkcjonalności domeny i lasu w środowisku Active Directory.
Jak dodać lub usunąć drukarkę w Microsoft Active Directory Domain Services.
Jeśli użytkownik nie może uzyskać dostępu do aplikacji, która uwierzytelnia się za pomocą Microsoft Active Directory, warto sprawdzić, kiedy użytkownik ostatnio ustawił swoje
Próbujesz uruchomić plik EXE i nic się nie dzieje? Zastosuj te wskazówki dotyczące rozwiązywania problemów, aby naprawić problem z otwieraniem plików EXE w systemie Windows 11.
Pojawia się komunikat o błędzie Nie mogliśmy połączyć się z usługą aktualizacji na komputerze z systemem Windows? Oto, jak możesz to naprawić i zaktualizować swój komputer!
Poniżej opisano, jak używać Menedżera poświadczeń w systemach Windows 10 i Windows 11 do przeglądania, edytowania i zarządzania danymi logowania do witryn internetowych i aplikacji.
Program Outlook ciągle wyświetla błąd Operacja nie powiodła się na komputerze z systemem Windows 10 lub 11? Oto kilka wskazówek, które pomogą to naprawić.
Nie chcesz, aby ekran w systemie Windows 11 był losowo pusty? Oto, jak dostosować ustawienia limitu czasu ekranu systemu Windows 11.
Czy często napotykasz błąd Brak Internetu, Zabezpieczenie w systemie Windows? Oto, co to oznacza i kroki, aby rozwiązać problem.
Uporządkuj swój pulpit, ucząc się ukrywać lub usuwać ikonę Kosza za pomocą zaledwie kilku kliknięć. Nie gwarantujemy trwałej utraty danych!
Chcesz zmienić nazwę folderu użytkownika w systemie Windows 11? Oto dwa idealne sposoby zmiany nazwy folderu użytkownika zgodnie z własnymi preferencjami.
Masz problemy ze swoim komputerem? Zapoznaj się z naszym szczegółowym przewodnikiem na 11 szybkich sposobów ponownego uruchomienia systemu Windows z klawiaturą lub bez.
Zastanawiasz się, jak otworzyć plik JSON na komputerze z systemem Windows lub Mac? Oto wszystkie sposoby, dzięki którym możesz to zrobić!
